Vulnerabiliteter

Vulnerabiliteter refererer til svakheter eller sårbarheter i et system som kan utnyttes av skadelige aktører for å oppnå uautorisert tilgang, tap av data, eller forstyrrelser av tjenesten. Begrepet brukes i bred forstand og dekker tekniske, organisatoriske og menneskelige forhold. I en IT-sammenheng beskriver det ofte feil i programvare, maskinvare, nettverk eller systemkonfigurasjoner som kan muliggjøre brudd på konfidensialitet, integritet eller tilgjengelighet.

Typer av sårbarheter inkluderer tekniske feil i programvare (for eksempel bufferoverflow eller injeksjonsfeil), svakheter i autentisering

Håndtering av vulnerabiliteter innebærer identifikasjon (gjennom sårbarhetsanalyser, penetrasjonstesting og kodegjennomgang), vurdering av risiko (frekvens og konsekvens),