El análisis de vulnerabilidades es la etapa en la cual vamos generando el vector de ataque para posteriormente poder explotar esas vulnerabilidades; en esta etapa debemos decidir cuáles son las vulnerabilidades reales y cuáles falsos positivos.
Dependiendo del tiempo que tengamos para la realización de la auditoría o pentesting, deberemos decidir también, dentro de las vulnerabilidades reales, cuál es más fácil explotar para conseguir el acceso al sistema.
6.2. CLASES DE VULNERABILIDADES