Die zentrale Datenbank darüber, welche Erkenntnisse Debians Sicherheitsteam von Verwundbarkeiten hat, ist der http://security-tracker.debian.net. Sie enthält Querverweise zwischen Paketen, verwundbaren und ausgebesserten Versionen für unterschiedliche Veröffentlichungen, CVE-Namen, Nummern von Debian-Fehlerberichten, DSAs sowie unterschiedliche Anmerkungen. Die Datenbank kann durchsucht werden, z.B. nach dem CVE-Namen, um zu sehen, welche Debian-Pakete davon betroffen sind oder bereits Ausbesserungen enthalten, oder z.B. nach einem bestimmten Paket, um zu sehen, welche ungelösten Sicherheitsprobleme es hat. Die einzigen Informationen, die in der Datenbank fehlen, sind vertrauliche Informationen, die das Sicherheitsteam während eines Embargos erhalten hat.

Das Paket debsecan verwendet die Informationen in der Datenbank, zum den Administrator eines Systems darüber zu informieren, welche der installierten Pakete verwundbar sind und für welche Pakete Sicherheitsaktualisierungen verfügbar sind.