1- CVSS é bom. Mas é só uma parte do todo.
2- O Scan autenticado é seu amigo.
3-Lembre-se que o modelo OSI tem sete camadas.
4-Não faça relatórios do tipo "entregue-e-corra".
5-Você pode realmente priorizar, em vez de apenas analisar.
6-Evite a pegadinha do DHCP
7-Evite a pegadinha do Load Balancer
Fonte e artigo completo: https://www.alienvault.com/blogs/security-essentials/7-guidelines-for-vulnerability-management-scanning?sthash.0NBrdNLx.mjjo
