Vulnerability analysis atau analisis kerentanan adalah metode evaluasi ancaman terhadap perusahaan di berbagai bidang dan fungsi: sumber daya dan aset, kebutuhan pelanggan, basis konsumen, teknologi, identitas perusahaan, peraturan, nilai sosial, goodwill pelanggan, dan produk dan layanan pelengkap.
Beberapa ancaman mungkin masih dalam kendali perusahaan, dalam arti, perusahaan masih memiliki kekuatan untuk mempengaruhi. Namun, jenis ancaman lainnya, yakni yang berasal dari lingkungan makro (politik, ekonomi, sosial dan demografi, peraturan, teknologi) berada diluar kontrol perusahaan.
Oleh karena itu, analisis kerentanan harus melibatkan identifikasi setiap ancaman, pemberian peringkat atas dampak masing-masing ancaman, perkiraan peluang terjadinya, dan penentuan kemampuan perusahaan untuk mengatasinya.