在使用Immunity Canvas进行漏洞扫描时，需要防范的安全风险包括但不限于以下几点：

1. **授权问题**：确保所有渗透测试活动都获得了适当的授权，以避免非法入侵的法律风险。

2. **数据泄露**：在扫描和利用过程中，确保敏感数据得到妥善保护，防止在测试过程中泄露重要信息。

3. **系统稳定性**：漏洞扫描和利用可能会对目标系统造成不可预见的影响，如系统崩溃或数据丢失。因此，在测试前应确保有充分的备份和恢复计划。

4. **误报和漏报**：漏洞扫描工具可能产生误报，错误地标记安全系统，或者漏报真正的安全威胁。应结合多种工具和手动分析来减少这种情况的发生。

5. **工具泄露**：确保渗透测试工具本身不被泄露或被盗用，以免被恶意攻击者利用。

6. **社会工程学风险**：在进行渗透测试时，除了技术层面的测试，还可能涉及到社会工程学的攻击手段，需要对团队成员进行相应的培训和意识提升，防止社会工程学的威胁。

7. **后续的攻击**：渗透测试可能会被恶意攻击者作为攻击的前奏，因此需要在测试后加强系统的监控和防护措施，防范后续可能的攻击。

8. **法律和合规风险**：了解并遵守相关的法律法规和合规要求，特别是在处理跨国界的渗透测试时，需要特别注意数据保护和隐私法规。

9. **技能和知识更新**：网络安全领域变化迅速，攻击者的手段和技术也在不断更新。渗透测试团队需要不断学习最新的安全知识和技能，以应对新的安全威胁。

10. **应急响应计划**：制定应急响应计划，以便在测试过程中发生意外情况时能够迅速采取行动，最小化损失。

通过采取上述防范措施，可以有效地降低使用Canvas进行漏洞扫描时的安全风险，并确保渗透测试活动的安全性和有效性。