هدف از cvechecker گزارش دادن در مورد آسیب پذیری های احتمالی سیستم شما ، با اسکن نرم افزار نصب شده و مطابقت نتایج با بانک اطلاعاتی CVE است.در واقع ، این یک روش ضد گلوله نیست و شما به احتمال زیاد دارای بسیاری از موارد مثبت کاذب خواهید بود (آسیب پذیری با یک نسخه تجدید نظر برطرف شده است ، اما این ابزار قادر به تشخیص خود تجدید نظر نیست) ، اما هنوز هم بهتر از هیچ چیز نیست، به خصوص اگر شما توزیع کمی با پوشش امنیتی کمی دارید.هنوز ابزار مفید است.با گزارش مناسب در محل ، بلافاصله هشدار داده می شود که CVE جدید منتشر می شود که ممکن است با سیستم شما مطابقت داشته باشد.سپس می توانید اقدامات مناسب را انجام دهید (گزارش تأیید ، تأیید حادثه ، رفع بسته یا علامت گذاری به عنوان مثبت کاذب).