漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。

软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期中出现的设计错误、编码缺陷和运行故障造成的。

软件漏洞从产生、发现、解决这些维度它可以分为：

1、0 day漏洞：表示已经被发现，但未被公开还未发布补丁的漏洞；

2、1 day漏洞：表示厂商已经发现并公开了相关补丁，但由于部分用户还未及时打补丁，这个漏洞还是具有可利用性；

3、历史漏洞：这个漏洞的补丁发布时间很久，不可利用的漏洞。

软件漏洞的等级划分：

1、低级漏洞：这里漏洞利用非常困难或影响很小；

2、中等漏洞：这类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响；

3、重要漏洞：利用此类漏洞可能会危及用户数据的机密性、完整性或可用性，或者危及处理资源的完整性或可用性；

4、严重漏洞：利用此类漏洞，Internet病毒不需要用户操作就可以扩散。

软件漏洞基于成因可分类：内存破坏类漏洞、逻辑错误类漏洞、输入验证类漏洞、设计错误类漏洞、配置错误类漏洞。