Уязвимость

Недостаток в компьютерной системе, использование которого приводит к нарушению целостности системы и некорректной работе. Уязвимость появляется в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ и так далее

Некая ошибка или недостаток, позволяющие злоумышленнику получить несанкционированный доступ к компьютеру. Использование уязвимостей программного обеспечения (в операционной системе или приложении) — общий способ установки вредоносного кода на компьютер. После обнаружения уязвимости (разработчиком программного обеспечения или кем-то другим) поставщик приложения, как правило, создает «патч» для закрытия бреши в системе безопасности. В результате поставщики, специалисты по безопасности и мошенники заняты бесконечным состязанием по поиску уязвимостей. В последние годы промежуток времени между обнаружением уязвимости и созданием программного кода, использующего ее, уменьшился. Самый худший вариант уязвимости — так называемый «эксплойт нулевого дня»

Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами

Недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации