Målet med cvechecker er at rapportere om mulige sårbarheder på dit system ved at scanne den installerede software og matche resultaterne med CVE-databasen.Dette er faktisk ikke en kuglesikker metode, og du vil sandsynligvis have mange falske positiver (sårbarhed er rettet med en revisionsfrigivelse, men værktøjet kan ikke registrere selve revisionen), men det er stadig bedre end intet, især hvis du kører en distribution med lidt sikkerhedsdækning.Værktøjet er stadig nyttigt.Med den rette rapportering på plads bliver du straks advaret, når en ny CVE er blevet frigivet, som muligvis matcher dit system.Du kan derefter tage de relevante skridt (anerkende rapport, verificere hændelse, rette pakke eller markere som falske positive).