Proceso continuo de identificación, evaluación, mitigación y monitoreo de vulnerabilidades en sistemas y redes. El ciclo de vida de la gestión de vulnerabilidades incluye la realización de evaluaciones regulares, la aplicación de parches, la implementación de contramedidas y la revisión de la efectividad de las medidas de seguridad.