副次的影響の１つとして，データベースの内容が予定外の更新を受けることが想定されます。

スキャニング診断では，セキュリティ脆弱性を検出するために対象Webアプリケーションの入力フォームにさまざまなデータのバリエーションの投入を試みます。多くのものは入力検査の段階で排除されますが，場合によっては好ましくないデータがWebアプリケーションのデータベースに書き込まれたり，そうした機能を持つ入力フォームの場合にはデータの削除も起こり得ます。

診断の副次的影響で紛れ込んだ不要なデータを事後にデータベースの中から除去する作業が困難と考えられる場合は，次のような対策が必要です。

1. スキャニング診断の前にデータベースのバックアップを取っておく
2. スキャニング診断は本番運用を一時的に停止してその間に行う
3. スキャニング診断の後にデータベースをバックアップから復元する

副次的影響の１つとして，診断対象Webアプリケーションが電子メールの自動発信機能を持っていて，都合の悪い電子メールが発信されてしまうことが想定されます｡

自動で電子メールが発信されるままになっていると具合が悪いと考えられる場合には次のような対策が必要です。

1. 診断対象Webアプリケーションの電子メール発信機能を臨時に停止させ，その間に診断を行う。
2. 電子メール発信機能のみを部分的に停止させることが困難な場合は，電子メールの伝達経路を絶つ。ただし，伝達経路を再開した時点で未達の電子メールが再送されないような対策が必要である。
3. 電子メール発信機能を停止させること，あるいは電子メールの伝達を遮断することが本番運用に悪影響を及ぼす場合は，当該Webアプリケーションの本番運用を一時的に休止し，その間に診断を行う。

副次的影響の１つとして，診断対象Webアプリケーションが何らかの電子商取引機能を内臓しているか，他の電子商取引システムと連動していて，予定外の与信，代金請求，仕入れなどの処理が自動で行われてしまうことが想定されます。

電子商取引と連動した結果の取り消しが困難あるいは手続きが煩雑になる場合は，次のような対策が必要です。

1. 診断対象Webアプリケーションの電子商取引連動機能を臨時に停止させ，その間に診断を行う。
2. 電子商取引連動機能を停止させることが本番運用に悪影響を及ぼす場合は，当該Webアプリケーションの本番運用を一時的に休止し，その間に診断を行う。
3. 電子商取引機能との連動の影響が小さなものと考えられ，事後に取り消しを行うようにする場合でも，取り消し手続きの時間的余裕に配慮する。たとえばカード会社への請求の締め処理を目前に控えた日程での診断実施を避けるなどである。

副次的影響の１つとして，データ処理中に発生するエラーによっては診断対象Webアプリケーションが縮退モード（動作は停止しないが機能の範囲を限定して稼動を続けるモード）に移行してしまうことが想定されます。

診断対象Webアプリケーションに自動で縮退モードへ移行する機能が存在し，本番稼動中自動で縮退モードに移行すると大きな影響が出るという場合は，当該Webアプリケーションの本番稼動を一時的に休止し，その間に診断を行う必要があります。

副次的影響の１つとして，診断対象Webアプリケーションの外側でHTTPリクエストに反応するIDS（侵入検知システム）が稼動していて診断用のテストパケットの送信が遮断されてしまうことが想定されます。

これは多くの場合，適切なスキャニング診断の実施を妨げるだけのことに終わるものと考えられます。ただしIDSがより用心深く設定され，上記に挙げた縮退モードへの移行や，サービスの停止措置と連動するようになっている場合はWebアプリケーションへの悪影響は大になるおそれもあります。

診断期間中は，別途お知らせするTRUSNETセキュリティサービス側の診断設備のIPアドレスからの電文についてはIDSが反応しないよう臨時に設定していただく必要があります。

上記(1)〜(5)以外にも，診断対象Webアプリケーションの構造や機能によっては何らかの副次的影響が生じることが考えられます。