Управление уязвимостями это "цикличная практика идентификации, классификации, ликвидации и смягчения уязвимостей», особенно в области программного обеспечения и в прошивках различных устройств. Управление уязвимостями является неотъемлемой частью компьютерной и сетевой безопасности.
Уязвимости могут быть обнаружены с помощью сканера уязвимостей, который анализирует компьютерную систему в поисках известных уязвимостей, таких как открытые порты, незащищенные конфигурации программного обеспечения, а также восприимчивость к вредоносным программам. Неизвестные уязвимости, которые могут быть использованны для атак нулевого дня, могут быть обнаружены с помощью fuzz testing (fuzzing), которое может идентифицировать определенные виды уязвимостей, такие как переполнение буфера (buffer overflow). Кроме того, антивирусные системы способные проводить эвристический анализ могут обнаружить недокументированные вредоносные программы, если они ведут себя подозрительно (например, попытка перезаписи системного файла).
Исправление уязвимостей может быть выполнено по разному: установкой патча, изменением в политике безопасности сети, реконфигурацией программного обеспечения (например, брандмауэра), или обучением пользователей основам информационной безопасности.