Processus continu d’identification, de classification, de priorisation et de remédiation des vulnérabilités dans les infrastructures informatiques. Inclut des analyses périodiques, la gestion du cycle de vie des correctifs, l’analyse des risques basée sur le CVSS, l’intégration avec l’inventaire des actifs et les flux de travail de remédiation. Essentiel pour maintenir la posture de sécurité de l’entreprise dans le temps.