Gebruiker:Kloentje2/zandbak

In de Computerbeveiliging betekend een kwetsbaarheid een mogelijkheid voor een hacker om een systeem binnen te dringen door de huidige manier van informatieverwerking te misbruiken. Op deze manier kan de hacker door een door de ontwikkelaar gecreëerde fout binnendringen in de database of het systeem waarop de kwetsbare applicatie draait. Het daadwerkelijk misbruiken van een veiligheidslek wordt doorgaans "exploiten" genoemd.

Defenities

ISO 27005 definieert een kwetsbaarheid als:

A weakness of an asset or group of assets that can be exploited by one or more threats