Un Vulnerability Assessment è il processo di test utilizzato per identificare e assegnare i livelli di gravità al maggior numero possibile di vulnerabilità in un determinato periodo di tempo.
Questo processo può comportare tecniche automatizzate e manuali con vari gradi di rigore ed enfasi su una copertura completa.
Utilizzando un approccio basato sul rischio, i vulnerability assessment possono riguardare diversi livelli di tecnologia, i più comuni sono gli assessments a livello host, rete e applicazione.
I Vulnerability Assessments aiutano le organizzazioni ad identificare le vulnerabilità nel proprio software e nell’infrastruttura prima che possa verificarsi un attacco informatico.