持續弱點管理
持續的取得、評估，並對新的資訊採取行動，以以便識別弱點，修復並最小化面對攻擊者的機會之窗口。

為什麼這是關鍵控制項目？
網路防禦者必須在不斷的新訊息流中運作：軟體更新;補丁;安全建議;威脅公告等。了解並管理漏洞已成為一項持續的活動，需要大量的時間，注意力和資源。
攻擊者可以存取相同的訊息，並可以利用新知識的出現與修復之間的差距。例如當研究人員報告新的漏洞時，各方開始競爭，包括：攻擊者（“武器化”;部署攻擊;利用）;供應商（開發;部署Patches/Signatures與更新）和防御者（評估風險;回歸測試Patches;安裝）。
未掃描漏洞並主動解決已發現缺陷的組織面臨著設備系統受損害的可能性。防禦者面臨著特殊的挑戰～在整個企業中擴展補救作業;並且排列具相互衝突優先級行動的優先順序;有時還會產生不確定的副作用。