欠陥マネジメントツールといえば、RedmineとかJIRAとかBugzillaとかGithubとか、まぁいろいろありますよね。普段使うときはそれが欠陥(defect)なのか故障(failure)なのか、はたまたそれらですらないのか、あまり意識せずに使っているとおもいます。実運用上はそれで問題ないですが、定義の話はこれはこれではっきりさせておいた方がいいです。

欠陥マネジメントにおいてはJSTQB FLシラバスで、

欠陥マネジメントのプロセスで、一部のレポートが偽陽性で、実際には、欠陥による故障ではないと判明することがある。

とあるように、必ずしも欠陥であると特定されたもののみが欠陥マネジメントの対象になるとは限らない、と説明されています。つまり、欠陥の候補であれば欠陥マネジメントツールに入れてよい、ということになります。おそらく厳密にはいわゆる「インシデント」として最初は扱って、解析の結果欠陥だと識別された場合は「欠陥」となる、ということだと思います。

ただ、実運用上はインシデントも欠陥マネジメントツールに入れてしまって、そのあと分析すればよい、ということなのかな、と思います。JSTQB FLの以前のシラバスではインシデントマネジメントツールというのがあったので、そこら辺をある意味緩く扱っていたと思われますが、最新版ではそこをより厳密に扱おう、としたのだと思われます。

実運用上は厳密に欠陥か、欠陥に分類されないインシデントかでツールを分けることはないのかな、と思っていて、たとえばトラッカーとかで分類するものだと思われます。

なので、運用者側としては別物のツール、ということではなくトラッカー（またはタグ）で分類する必要がある、ということを認識しておけばいいのかな、と思います。