Processus systématique d’identification, de classification et de priorisation des vulnérabilités présentes dans les systèmes informatiques, réseaux, applications et infrastructures. Inclut des analyses automatisées, une analyse manuelle, une corrélation avec les bases de données CVE et CVSS, et la production de rapports techniques avec des plans de remédiation. Essentiel pour la conformité réglementaire (NIS2, DORA, ISO 27001), la gestion des cyber-risques et la réduction de la surface d’attaque avant que les vulnérabilités ne soient exploitées.