Vulnerability management adalah proses mengidentifikasi, mengevaluasi, menangani, dan melaporkan kerentanan keamanan dalam sistem dan perangkat lunak yang berjalan di atasnya. Ini, diimplementasikan bersama dengan taktik keamanan lainnya, sangat penting bagi organisasi untuk memprioritaskan kemungkinan ancaman dan meminimalkan “cyber attack”. 

Vulnerability management mengacu pada kelemahan teknologi yang memungkinkan penyerang untuk mengkompromikan produk dan informasi yang dimilikinya. Proses ini perlu dilakukan terus menerus untuk mengikuti sistem baru yang ditambahkan ke jaringan, perubahan yang dibuat pada sistem, dan penemuan kerentanan baru dari waktu ke waktu.