Eine Schwachstelle ist „ein Programmierfehler oder eine fehlerhafte Konfiguration, aufgrund dessen sich ein unautorisierter Angreifer den Zugang zu einem System verschaffen kann.“ (Ranaud Deraison & Co in „Nessus“)
Eine Schwachstellenanalyse ist das Aufspüren und Aufzeigen von Schwachstellen. Dies hilft, Sicherheitsprobleme im Vorfeld rechtzeitig zu erkennen, bevor sie ein Hacker ausnutzen kann.
Automatische Schwachstellenanalysetools können eine manuelle Revision bzw. einen manuellen Penetrationstest durch professionelle Sicherheitsexperten auf keinen Fall ersetzen.