Vulnerabilidade é uma fraqueza em um sistema, processo ou controle que pode ser explorada por uma ameaça para causar dano à organização. Pode ser técnica (falha de software), operacional (processo inadequado) ou humana (falta de treinamento).
A gestão de vulnerabilidades envolve identificação contínua (scans, pentests, threat intelligence), priorização baseada em criticidade e exploitabilidade, e remediação dentro de SLAs definidos conforme o nível de risco.
Termos relacionados
PentestSegurança da InformaçãoGestão de Riscos