Wat is een vulnerability?
Een vulnerability kan vrij vertaald worden naar een kwetsbaarheid. Een kwetsbaarheid kan veel betekenen. In principe gaat het om alles wat schade kan veroorzaken aan u of uw organisatie. In software en websites wordt een vulnerability vaak veroorzaakt door niet of niet juist afvangen van gebruikersinvoer. Dit kan ertoe lijden dat er misbruik wordt gemaakt van bestaande functionaliteit, zoals het uitvoeren van commando's op uw server of het uitlezen van gegevens in uw database.
Wanneer een vulnerability misbruikt wordt spreken we van een exploit, oftewel het uitbuiten van de kwetsbaarheid. Het is niet altijd mogelijk om een kwetsbaarheid uit te buiten. Toch is het belangrijk om het probleem te verhelpen, immers kan het in de toekomst toch zo zijn dat iemand een exploit weet te ontwikkelen voor een bepaalde vulnerability.
Iedere vulnerability zal gemarkeerd worden met een bepaald risico factor, namelijk: Laag, Gemiddeld, Hoog of Kritiek. Deze factoren geven de ernst van de kwetsbaarheid aan. Dit wordt gemeten op hoe gemakkelijk het uit te buiten is of hoeveel schade er aangedaan kan worden wanneer er alsnog een exploit ontwikkeld zal worden.