Les responsables de la sécurité à détecter les vulnérabilités sur les réseaux d'entreprise car le volume des données de sécurité est en constante augmentation. La principale difficulté est de faire le tri dans ces données afin de déterminer les situations qui présentent le plus grand risque pour l'entreprise et de hiérarchiser les mesures de correction. L'analyse des chemins d'attaque permet une approche stratégique, fondée sur les risques, de la correction des vulnérabilités.