sårbarhet

(vulnerability) – något som gör ett it-system känsligt för an­grepp. – Sår­­bar­­heter kan vara tekniska brister eller förbi­­seenden, mänskliga svag­heter eller en kombination. Oftast menar man brister i dator­nät­verkens system för identifiering, inloggning och rättigheter. Kon­trollen av in- och utgående datatrafik kan ha sårbarheter, liksom granskningen av den utrustning som ansluts till nätverket, och de program som körs. – I en bredare be­märkelse kan sår­bar­heter också vara mänskliga svag­heter som slarv, tank­lös­het och naivitet (se också social manipulering) i kombination med teknik som inte har ut­formats för att kompensera för sådana svag­heter;–

– Sårbarhetsanalys (vulnerability analysis) – systematisk kart­­läggning av säker­hets­­bristerna i ett it-system. Det är inte samma sak som risk­­analys;–

– Sårbarhetsredo­visning (vulnerability dis­closure) – publicering av information om ett data­säker­hets­problem. Kan göras av den som upp­täcker pro­blemet, av ett säker­hets­organ som Cert eller, i säl­lsynta fall, av leverantören av pro­dukten där problemet finns.–

– Se också exploit och exponering.