Il CSIRT-RER effettua attività di vulnerability assessment per identificare le vulnerabilità presenti negli asset informatici della Constituency e consentirne la remediation prima che possano essere sfruttate da attacchi informatici. I vulnerability assessment vengono svolti attraverso scansioni di rete automatizzate sul perimetro interno e/o esterno dell’infrastruttura IT degli Enti e prevedono la produzione di report contenenti i dettagli tecnici delle vulnerabilità rilevate, prioritizzate in base alla severità, e le mitigazioni raccomandate.