haavatavusanalüüsil
Haavatavusanalüüs on protsess, mille käigus tuvastatakse ja hinnatakse süsteemi või organisatsiooni potentsiaalseid nõrkusi, mida võivad ära kasutada ohud. Selle eesmärk on mõista riske ja rakendada meetmeid nende maandamiseks enne, kui need kahju põhjustavad. Analüüs hõlmab tavaliselt erinevate turvaaukude, näiteks tarkvaraprobleemide, konfiguratsioonivigade ja inimlike eksimuste, identifitseerimist.
Protsess algab süsteemi või keskkonna ulatusest ja eesmärkidest arusaamisega. Seejärel viiakse läbi erinevaid tehnilisi ja mitte-tehnilisi
Tuvastatud haavatavused järjestatakse nende tõsiduse ja mõju põhjal. Seejärel arendatakse välja või rakendatakse lahendused, mis võivad