A insegurança pode ter como origem diversos fatores como códigos mal escritos, políticas de privilégios fracas, falta de controle de níveis de acesso e, principalmente, documentação sobre falhas conhecidas pelo fabricante e/ou pela comunidade de usuários. Portanto, uma ferramenta ou técnica que deve ser usada para realizar o controle e a melhoria contínua de processos é o:
