Sicherheitslücken können – ähnlich wie Sicherheitsmaßnahmen (siehe Frage 89) – in technische, organisatorische und physische Sicherheitslücken unterschieden werden. Für technische Sicherheitslücken gibt es fundierte Informationsquellen sowohl zu den gefährlichsten Arten von Sicherheitslücken als auch zu einzelnen konkreten Sicherheitslücken in einem bestimmten Softwareprodukt.
