脆弱性を特定するために使用される方法論について書きます。

まずはシステムなどに影響を与える可能性のある脆弱性を特定する。特定した後は、脆弱性の深刻度を評価。評価後、脆弱性が悪用されないように改善を行う。改善を行った後に、脆弱性を報告する。企業・組織に脆弱性を報告することで、今後のセキュリティ対応を改善する。

なお、これは主要な段階であり、環境によって異なる。