Vulnerabilidades

Identificación

Common Vulnerabilities and Exposures (CVE)

• https://cve.mitre.org/

El CVE-ID ofrece una nomenclatura estándar para identificar las vulnerabilidades de forma inequívoca:

• El formato para CVE-ID es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad). Desde enero de 2014 este identificador puede contener, si es necesario, más de cuatro dígitos.

• El formato para vulnerabilidades candidatas es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)

Impacto

Common Vulnerability Score System (CVSS)

• https://www.first.org/cvss/

Clasificación

Common Weakness Enumeration (CWE)

• https://cwe.mitre.org/

OWASP Web Top 10

• https://owasp.org/www-project-top-ten/

OWASP Mobile Top 10

• https://owasp.org/www-project-mobile-top-10/

OWASP API Security Top 10

• https://owasp.org/www-project-api-security/

Common Attack Pattern Enumeration and Classification (CAPEC)

• https://capec.mitre.org/

The WASC Threat Classification

• http://projects.webappsec.org/Threat-Classification