La gestion des vulnérabilités, un sous-domaine de la gestion des risques informatiques, est la découverte, la hiérarchisation et la résolution continues des vulnérabilités de sécurité dans l’infrastructure informatique et les logiciels d’une organisation.

La gestion des vulnérabilités vise à réduire l’exposition globale aux risques de l’organisation en atténuant un maximum de vulnérabilités.

Cette tâche peut s’avérer difficile, compte tenu du nombre de vulnérabilités potentielles et de la limitation des ressources disponibles pour les corriger.

La gestion des vulnérabilités doit être un processus continu pour permettre à l’organisation de se maintenir à la hauteur des menaces nouvelles et émergentes, ainsi que d’environnements en constante évolution.