Quando si tratta di verificare l’esposizione ad attacchi informatici è abbastanza comune eseguire test del tipo Vulnerability Assessment. Le attività di questo tipo sono però tutto sommato limitate, mentre sarebbe molto meglio avvalersi di un processo di Vulnerability Management, che andremo ad approfondire.Il Vulnerability Assessment, spesso abbreviato in VA, è un’attività che in ambito aziendale viene solitamente svolta a seguito della messa in produzione di un gruppo specifico di sistemi per l’erogazione di un servizio, o successivamente ad un aggiornamento consistente degli stessi (di solito per rispettare policy di sicurezza interne o imposte da un ente certificatore).