ในความมั่นคงของระบบคอมพิวเตอร์ ช่องโหว่ หมายถึงจุดอ่อนอย่างหนึ่งที่ทำให้ผู้โจมตีสามารถลดทอนการประกันสารสนเทศของระบบช่องโหว่เป็นส่วนร่วมขององค์ประกอบสามอย่างได้แก่ ความรู้สึกไวหรือข้อตำหนิของระบบ ผู้โจมตีที่เข้าถึงข้อตำหนินั้น และความสามารถของผู้โจมตีที่จะแสวงหาข้อตำหนินั้น [1] ในการค้นหาช่องโหว่ ผู้โจมตีอย่างน้อยต้องมีเครื่องมือหรือเทคนิคที่สามารถใช้ได้ ที่สามารถเชื่อมโยงกับจุดอ่อนของระบบ ในกรอบความคิดนี้ ช่องโหว่เป็นที่รู้จักในอีกชื่อหนึ่งว่า พื้นหน้าของการโจมตี (attack surface)การจัดการช่องโหว่คือการปฏิบัติการเชิงวัฏจักรในการระบุ จำแนก เยียวยา และบรรเทาปัญหาที่เกิดจากช่องโหว่ต่าง ๆ [2] การปฏิบัติการนี้โดยทั่วไปเกี่ยวข้องกับช่องโหว่ของซอฟต์แวร์ในระบบคอมพิวเตอร์ความเสี่ยงด้านความมั่นคงปลอดภัยอาจถูกจำแนกว่าเป็นช่องโหว่ชนิดหนึ่ง การใช้ช่องโหว่ในความหมายเดียวกับความเสี่ยงอาจทำให้เกิดความสับสน เนื่องจากความเสี่ยงผูกพันอยู่กับศักยภาพของความสูญเสียที่มีนัยสำคัญ และนอกเหนือจากนั้นก็มีช่องโหว่ที่ไร้ความเสี่ยงด้วย ตัวอย่างเช่นเมื่อสินทรัพย์ที่ได้รับผลกระทบไม่มีมูลค่า