Vulnerability scanning dengan menggunakan Alienvault, Nessus, dan OpenSCAP menunjukan kemampuan yang berbeda dari setiap tools vulnerability scanning pada virtual machine yang digunakan. Implementasi pada sistem operasi Ubuntu Server versi 20.04 dan Ubuntu Server versi 22.04 sebagai percobaan pemindaian dengan tools vulnerability scanning Alienvault, Nessus, dan OpenSCAP untuk mengetahui kerentanan yang ada serta penggunaan metrik dari CIS Security Metrics sebagai acuan pembanding dari hasil vulnerability yang ditemukan pada ketiga tools vulnerability scanner. Penggunaan profil scannning System Discovery, Base Configuration, dan Full Very Deep Ultimate pada Alienvault Scanner, dan pada Nessus Scanner menggunakan Host Discovery, Basic Scan Network, dan Advanced Scan Configuration, serta profil Ubuntu OVAL Data pada OpenSCAP menunnjukan bahwa pada setiap vulnerability scanning menghasilkan temuan kerentanan yang berbeda. Hasil percobaan menunjukan bahwa Alienvault menemukan kerentanan tanpa adanya identifikasi Vulnerability ID namun menemukan nilai CVSS versi 2 dan identifikasi severity level, pada Nessus dan OpenSCAP menemukan kerentanan dengan identifikasi baik dari Vulnerability ID, nilai CVSS versi 3 dan identifikasi severity level. Serta hasil perbandingan dengan CIS Security Metrics menemukan bahwa temuan dari penggunaan OpenSCAP menemukan lebih banyak kerentanan dibandingkan Alienvault Scanner dan Nessus Scanner.