Fehler in der Software führen zu Schwachstellen, mit denen die Software und das zugrunde liegende System kompromittiert werden können. Die Zahl der veröffentlichten Schwachstellen steigt ständig an und nicht für jede bekannte Schwachstelle existiert ein Patch. Eine Behebung aller Schwachstellen ist kaum möglich, es wird eine Vorgehensweise zum Umgang mit offenen Schwachstellen benötigt.
Innerhalb der Arbeit wird ein Konzept für ein Schwachstellenmanagement entwickelt, das diese Vorgehensweise als Prozess beschreibt.
Zu Beginn werden die allgemeine Bedrohungslage und die verfügbaren Rahmenwerke des Sicherheitsmanagements beschrieben. Darüber hinaus werden die unterschiedlichen Aspekte von Schwachstellen untersucht, die Probleme bei der Behandlung identifiziert sowie darauf aufbauend ein Konzept zur Lösung der Probleme entwickelt. Zum Abschluss wird das konzipierte Schwachstellenmanagement mit einem Prozess dargestellt, der sich in ein vorhandenes Sicherheitsmanagement integrieren lässt.
