Уязвимость

Уязвимость (vulnerability) — слабое место в системе, через которое можно получить несанкционированный доступ для нарушения конфиденциальности, целостности или доступности информации. Уязвимость представляет собой потенциальную точку входа для атакующего.

Уязвимости возникают на всех этапах жизненного цикла ИТ-системы: ошибки при проектировании архитектуры, дефекты в коде, неправильная конфигурация, использование устаревших компонентов, недостаточное управление доступом. Сама по себе уязвимость не представляет угрозы до момента ее обнаружения и потенциальной эксплуатации злоумышленником.

Управление уязвимостями включает регулярное сканирование, приоритизацию на основе риска, своевременное применение патчей, использование компенсирующих мер защиты до выхода обновлений.