База данных XSpider проверяется с выходом информации о каждой новой уязвимости и при необходимости пополняется. Как уже отмечалось, необходимость пополнять базу возникает не всегда, поскольку часть новых уязвимостей уже определяются интеллектуальными алгоритмами программы. Тем не менее, как правило, 1-2 раза в неделю производится генерация новых модулей, и все пользователи получают их через систему онлайнового обновления. В случае появления очень серьезной уязвимости очередное обновление XSpider становится доступным в течение нескольких часов.

В силу специфики работы алгоритмов XSpider количество записей (уязвимостей) в его базе данных ниже, чем число реально проверяемых уязвимостей. При запуске программы (и в диалоге About) указывается приблизительное число возможных проверок, которое является оценкой СНИЗУ. В зависимости от особенностей проверяемого хоста число проводимых проверок может возрастать, иногда в несколько раз.