UTILIDADES DE COMPROBACION CIBERSEGURIDAD
https://www.cvedetails.com CVE Details. CVE: Common Vulnerability Exposure: Es una entrada en la lista de vulnerabilidades, es decir,
es una instancia específica de una debilidad en un producto o sistema.
http://cwe.mitre.org Common Weakness Enumeration CWE: Common Weakness Enumeration: Es una entrada en la base de datos
correspondiente a una debilidad y no está relacionado con un producto o sistema.
Por lo que podríamos decir que las debilidades identicadas en los CWEs nos llevan las vulnerabilidades existentes en las aplicaciones
y recogidas en los CVEs.Por ejemplo la vulnerabilidad “CVE-2013-3527: SQL injection in Vanilla Forums” es una manisfestación de la debilidad
“CWE-89: SQL injection”.
OWASP Top 10 es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la organización OWASP (Open Web
Application Security Project), Esta lista se publica y actualiza cada tres años por dicha organización.
FORMACION
Capacity Academy
Formación CCN