Een kwetsbaarheidsanalyse is een systematisch onderzoek van systemen, applicaties, netwerken en processen om beveiligingszwakheden te identificeren die door dreigingen kunnen worden uitgebuit. In tegenstelling tot penetratietesten, die actief proberen kwetsbaarheden te misbruiken, richt een kwetsbaarheidsanalyse zich op ontdekking en classificatie, doorgaans met behulp van een combinatie van geautomatiseerde scantools en handmatige analyse. Bevindingen worden geprioriteerd op basis van ernst, uitbuitbaarheid en potentiële bedrijfsimpact.
Regelmatige kwetsbaarheidsanalyses zijn een fundamenteel onderdeel van elk informatiebeveiligingsprogramma en worden vereist door normen als ISO 27001, PCI DSS en SOC 2. Ze bieden een helder beeld van het aanvalsoppervlak van een organisatie en voeden rechtstreeks de workflows voor kwetsbaarheidsbeheer en herstel. Het combineren van analyses met dreigingsinformatie zorgt ervoor dat de meest relevante en gevaarlijke zwakheden als eerste worden aangepakt.