Enumeración de vulnerabilidades comunes

4/22
Recursos

Aportes 5

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Conocía la vulnerabillidad de SQL injection, una de las mas comúnes en el desarrollo de software
aqui mas información

Yo ya conocía el cwe-79 que corresponde a la vulnerabilidad Cross-site scripting (XSS) pueden verla aquí.

Es muy común y fácil de explotar e identificar 😉

CWE: Common Weakness Enumeration:

  • Es una entrada en la base de datos correspondiente a una debilidad y no está relacionado con un producto o sistema.
    CVE: Common Vulnerability Exposure:
  • Es una entrada en la lista de vulnerabilidades, es decir, es una instancia específica de una debilidad en un producto o sistema.

CWE

  • Es una lista desarrollada por la comunidad de debilidades comunes de seguridad de software, sirve como un lenguaje común, una vara de medir para las herramientas de seguridad de software y como una línea de base para los esfuerzos de mitigación y prevención de identificación de debilidades.

ninguno