Каждый месяц Национальный институт стандартов и технологий (NIST) добавляет в Национальную базу данных уязвимостей более 2 000 новых уязвимостей. Службам безопасности нет необходимости отслеживать все эти уязвимости, но им необходим способ выявления и устранения тех из них, которые представляют потенциальную угрозу для их систем. Именно для этого и предназначен жизненный цикл управления уязвимостями.