مدیریت آسیب پذیری شامل دو بخش ارزیابی آسیب پذیری و اصلاح آن می باشد. ارزیابی آسیب پذیری ها شناسایی نقاط ضعف در سراسر شبکه، از سیستم های سرور و سایر تجهیزات شبکه تا کامپیوترهای مربوط به هر ایستگاه کاری را ممکن می سازد. برطرف کردن آسیب پذیری های موجود، مبنای اصلاح آسیب پذیری می باشد. از بین بردن آسیب پذیری ها به وسیله Patching یا بروز کردن نرم افزار و پیکربندی ایمن انجام می گیرد.