El análisis de vulnerabilidades es el proceso de identificar los sistemas en la red que tiene vulnerabilidades conocidas o identificadas, como exploits, fallas, brechas de seguridad, puntos de entrada de acceso inseguros y los errores de configuración del sistema.
Análisis de vulnerabilidades externos: Son análisis realizados en sistemas expuestos a Internet.
Análisis de vulnerabilidades internos: Son análisis realizados en los sistemas que forman parte de la red corporativa.
Análisis del entorno: Son análisis específicos del tipo de entorno de TI, como el entorno basado en la nube, el entorno heterogéneo, el entorno basado en dispositivos móviles, etc.
Análisis no intrusivos: Son análisis que detectan una vulnerabilidad y la reportan para que pueda solucionarse.
Análisis intrusivos: Son análisis que intentan explotar las vulnerabilidades detectadas. Este tipo de análisis será útil para estimar el riesgo y el impacto que causa la vulnerabilidad, pero puede afectar las operaciones comerciales.