(vulnerability) – något som gör ett it‑system känsligt för angrepp. – Sårbarheter kan vara tekniska brister eller förbiseenden, mänskliga svagheter eller en kombination. Oftast menar man brister i datornätverkens system för identifiering, inloggning och rättigheter. Kontrollen av in- och utgående datatrafik kan ha sårbarheter, liksom granskningen av den utrustning som ansluts till nätverket, och de program som körs. – I en bredare bemärkelse kan sårbarheter också vara mänskliga svagheter som slarv, tanklöshet och naivitet (se också social manipulering) i kombination med teknik som inte har utformats för att kompensera för sådana svagheter;
– Sårbarhetsanalys (vulnerability analysis) – systematisk kartläggning av säkerhetsbristerna i ett it‑system. Det är inte samma sak som riskanalys;
– Sårbarhetsredovisning (vulnerability disclosure) – publicering av information om ett it‑säkerhetsproblem. Kan göras av den som upptäcker problemet, av ett säkerhetsorgan som CERT eller, i sällsynta fall, av leverantören av produkten där problemet finns.
– Se också exploit och exponering.
[sårbarheter] [ändrad 1 november 2017]