Det har varit ett antal kända fall av IT-attacker under de senaste åren. Under och efter pandemitid har det skett ett flertal av IT-attacker mot verksamheter och myndigheter. Dessa har varit riktade attacker mot ett system eller en verksamhet. Det som gör system sårbara för en attack är fel i mjukvara eller hårdvara vilket gör systemet sårbart. Att ta reda på och implementera lösningar för sårbarheter är en viktig grund för att hålla en bra nivå av säkerhet. Denna uppgift har som mål att ta reda hur en verksamhet kan effektivt arbeta med sårbarheter i mjukvara och system. Uppgiften är menad för mindre verksamheter som inte har lika mycket utvecklade säkerhetslösningar och verksamheter som är baserade i Sverige. För att undersöka denna fråga görs undersökningen i två delar. Denna uppgift använder en litteraturstudie och semi-strukturerade intervjuer. I första delen utförs litteraturstudien vilket använder de mest citerade vetenskapliga artiklarna för att samla information om området att arbeta med sårbarheter i mjukvara. Litteraturstudien visar att information om sårbarheter och verktyg för att identifiera sårbarheter. I den andra delen intervjuas en respondent som är verkställande direktör på ett mindre svenskt ITföretag baserat i Norrköping som specialiserar sig på cybersäkerhet och arbetar med att utveckla säker mjukvara och Internetlösningar. Intervjun tar reda på hur en mindre verksamhet som arbetar med säkerhet upplever arbetet att arbeta med sårbarheter. Med litteraturstudien och intervjun tar denna uppgift fram ett antal sammanfattad resultat som verksamheter bör fokusera på för att effektivt påbörja ett arbete med sårbarheter i system.