能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级：1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于( )。