Processo de identificar falhas de segurança em sistemas e redes, por meio de ferramentas de escaneamento e auditorias manuais.
A prática de aplicar correções de segurança, também conhecidas como patches, para corrigir falhas identificadas nos softwares utilizados.
Avaliação ativa da segurança de sistemas ao simular ataques de hackers para identificar pontos fracos que possam ser explorados.
Avaliação dos efeitos que uma vulnerabilidade ou falha pode ter sobre os ativos de uma organização, ajudando a priorizar as correções de segurança.