A análise de vulnerabilidades é fundamental para
um processo de análise de risco, pois permite
identificar os elementos dos sistemas de
informação e os ativos de informação que estão
potencialmente ameaçados. Entretanto, nem toda
vulnerabilidade encontrada estará diretamente
relacionada com riscos identificados, haja vista
que os riscos se configuram a partir da intenção
potencial de se explorar uma vulnerabilidade.