La base de donnée centralisée de ce que les équipes de sécurité Debian connaissent des vulnérabilités est le htttp://security-tracker.debian.net. Elle rassemble les références de paquets, les versions vulnérables et corrigées pour chaque suite, les noms CVE, les numéros de bogue Debian, les notes de DSA et autres. Elle peut être consultée, par exemple, à l'aide du nom CVE pour voir les paquets Debian affectés ou corrigés, ou par paquet pour montrer les problèmes de sécurité non résolus. Les seuls renseignements manquants au système de suivi sont les informations confidentielles que l'équipe de sécurité reçoit sous embargo.

Le paquet debsecan utilise les renseignements du système de suivi pour signaler à l'administrateur d'un système les paquets installés vulnérables, et ceux pour lesquels des mises à jour corrigeant les problèmes de sécurité sont disponibles.