Penilaian kerentanan bertujuan untuk mengidentifikasi, mengklasifikasikan, dan memprioritaskan kerentanan yang terdapat dalam infrastruktur jaringan, sistem komputer, dan aplikasi. Kerentanan merupakan kelemahan dalam keamanan yang dapat mengekspos organisasi pada ancaman siber. Proses ini biasanya menggunakan alat pengujian otomatis seperti pendeteksi keamanan jaringan dan menunjukkan hasilnya dalam laporan penilaian kerentanan.