آسیبپذیریهای موجود در سیستم میتوانند بهعنوان دروازه ورود نفوذگران و اجرای فعالیتهای مخرب آنها به روی شبکه محسوب شوند. بر اساس آمار و تحقیقات صورت گرفته، اغلب کدهای سوءاستفاده از آسیبپذیریهای شناخته شده استفاده میکنند. به بیان دیگر در بسیاری از مواقع، پس از انتشار وصله توسط سازندگان و با استفاده از مهندسی معکوس، کد سوءاستفاده تولید و منتشر میشود. این در حالی است که فاصله زمانی میان انتشار وصله و انتشار کد سوءاستفاده از آسیبپذیری هر روز در حال کاهش است. اینجاست که اعمال به موقع وصلهها در فرصت زمانی اندک موجود میان انتشار وصله تا اعمال آن اهمیت مییابد. تعداد وصلههای منتشر شده در طی چند سال گذشته دارای رشدی چشمگیر بوده است و این تعداد باز هم در حال افزایش است. این روند بهگونهای است که ممکن است روزانه به صورت متوسط دهها وصله منتشر شود. به دلیل حجم زیاد وصلههای منتشر شده، ممکن است که برای تعدادی انگشت شمار رایانه بتوان وصلهها را مورد آزمایش قرار داد و اعمال نمود ولی با افزایش تعداد رایانهها این روند بدون داشتن فرآیندی سازمان یافته و منظم تقریباً غیر ممکن است.
از اینرو ایجاد گروهی برای مدیریت آسیبپذیری برای امن نگه داشتن مجموعه لازم میباشد. در این رابطه مرکز تخصصی آپا دانشگاه صنعتی اصفهان با استفاده از استانداردهای مطرح روز دنیا مانند NIST800-40 روندهایی برای پیادهسازی محلی مدیریت آسیبپذیریها، نگهداری سیستمها و زیرساختهای مدیریت آسیبپذیری و آموزش کاربران مجموعهها و راهبران شبکهها طراحی نماید و این روالها را در سطح سازمانهای در قلمرو خدماتی خود نهادینه کند.
