Nagu termin viitab, on haavatavuse hindamine süsteemi haavatavuste tuvastamise ja klassifitseerimise protsess. See hõlmab mis tahes hindamist alates arvutisüsteemidest kuni võrgutaristuteni. Haavatavuse hindamise eesmärk on teavitada asjassepuutuvat osapoolt ohtudest tema süsteemidele ja sellest, millised on võimalikud ennetusmeetmed.