Systematischer Prozess zur Identifizierung, Klassifizierung und Priorisierung von Schwachstellen in IT-Systemen, Netzwerken, Anwendungen und Infrastrukturen. Beinhaltet automatisierte Scans, manuelle Analysen, Korrelation mit CVE- und CVSS-Datenbanken sowie die Erstellung technischer Berichte mit Behebungsplänen. Wesentlich für regulatorische Compliance (NIS2, DORA, ISO 27001), Cyber-Risikomanagement und die Reduzierung der Angriffsfläche, bevor Schwachstellen ausgenutzt werden.