Vulnerabilidades
Identificación
Common Vulnerabilities and Exposures (CVE)
El CVE-ID ofrece una nomenclatura estándar para identificar las vulnerabilidades de forma inequÃvoca:
El formato para CVE-ID es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad). Desde enero de 2014 este identificador puede contener, si es necesario, más de cuatro dÃgitos.
El formato para vulnerabilidades candidatas es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)
Impacto
Common Vulnerability Score System (CVSS)
Clasificación
Common Weakness Enumeration (CWE)
OWASP Web Top 10
OWASP Mobile Top 10
OWASP API Security Top 10
Common Attack Pattern Enumeration and Classification (CAPEC)
The WASC Threat Classification
Última actualización