El término CERT proviene de las siglas en inglés Computer Emergency Response Team y viene a definir a un equipo de personas dedicado a la implantación y gestión de medidas preventivas, reactivas y de gestión de la seguridad con el objetivo de mitigar el riesgo de ataques contra las redes y sistemas de la comunidad a la que se proporciona el servicio y ofrecer soluciones para la mitigación de cualquier incidente y sus efectos, en el menor tiempo posible. También es conocido por las siglas CSIRT (Computer Security and Incidente Response Team) y tiene muchas similitudes con el Centro de Operaciones de Seguridad (SOC, en inglés).
Entre estas organizaciones, destacan el FIRST (Forum of Incident Response and Security Teams), con miembros de todo el mundo; y, a nivel europeo, el Trusted Introducer de TERENA (Asociación Transeuropea de Investigación y Educación de Redes) y el EGC Group (European Government CERTs) que reúne a los principales CERTs gubernamentales en Europa.
Las vulnerabilidades son puntos débiles de un sistema informático (compuesto por hardware, software e incluso humanos) que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido.