Pentesting, Ethical Hacking & Offensive Security

Vulnerabilidades

Identificación

Common Vulnerabilities and Exposures (CVE)

https://cve.mitre.org/

El CVE-ID ofrece una nomenclatura estándar para identificar las vulnerabilidades de forma inequívoca:

El formato para CVE-ID es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad). Desde enero de 2014 este identificador puede contener, si es necesario, más de cuatro dígitos.
El formato para vulnerabilidades candidatas es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)

Impacto

Common Vulnerability Score System (CVSS)

https://www.first.org/cvss/

Clasificación

Common Weakness Enumeration (CWE)

https://cwe.mitre.org/

OWASP Web Top 10

https://owasp.org/www-project-top-ten/

OWASP Mobile Top 10

https://owasp.org/www-project-mobile-top-10/

OWASP API Security Top 10

https://owasp.org/www-project-api-security/

Common Attack Pattern Enumeration and Classification (CAPEC)

https://capec.mitre.org/

The WASC Threat Classification

http://projects.webappsec.org/Threat-Classification

AnteriorMetodologías y estándares SiguienteBases de datos de vulnerabilidades

Última actualización hace 11 meses