Под уязвимостями ИБ понимают потенциальные риски и угрозы безопасности системы, программного обеспечения, оборудования. Данные уязвимости ИБ могут использовать злоумышленники для развертывания хакерских атак.
Уязвимость — это некое свойство информационной системы, которое несет в себе риски реализации угрозы безопасности. Выявлением и устранением уязвимостей занимаются специалисты по информационной безопасности. Эта работа носит постоянный характер.
Поиск уязвимостей ИБ проводится с помощью комбинации различных методов. Это экспертные оценки, имитации реальных атак, поиск ошибок в установленном программном обеспечении и его настройках. Поиск и анализ уязвимостей ИБ может вестись как вручную, так и с использованием автоматизированных решений.