zranitelností

Zranitelnost je pojem používaný k popisu slabiny nebo mezery ve schopnostech systémů, procesů či organizací. Zranitelnosti umožňují neoprávněný přístup, narušení důvěrnosti, integrity a dostupnosti dat nebo jiné nežádoucí dopady. Mohou vyplývat z technických nedostatků, špatné konfigurace, lidského faktoru nebo organizačních procesů.

V oblasti informačních technologií se zranitelnost nejčastěji týká hardwarových a softwarových nedostatků, nesprávné konfigurace, slabé správy

Identifikace zranitelností zahrnuje skenování systémů, penetrační testy a hodnocení rizik. Mezinárodní standardy používají klasifikace a skórovací

Řízení zranitelností spočívá v mitigaci a opravách (patch management), hardeningu systémů, pravidelné aktualizaci, zálohování a segmentaci

Ve veřejném a právním kontextu se zranitelnosti řeší prostřednictvím programů hlášení zranitelností (responsible disclosure), spolupráce s