UTILIDADES DE COMPROBACION CIBERSEGURIDAD
EN UPDATE CONTINUO
CSO Online https://www.csoonline.com
CVE MITRE http://cve.mitre.org
Dark Reading https://www.darkreading.com
DShield https://dshield.org
HelpNetSecurity https://www.helpnetsecurity.com
Information Systems Security
Association International
https://issa.site-ym.com
Infosec Island http://www.infosecisland.com
Infosecurity Magazine
https://www.cvedetails.com CVE Details. CVE: Common Vulnerability Exposure: Es una entrada en la lista de vulnerabilidades, es decir,
es una instancia específica de una debilidad en un producto o sistema.
http://cwe.mitre.org Common Weakness Enumeration CWE: Common Weakness Enumeration: Es una entrada en la base de datos
correspondiente a una debilidad y no está relacionado con un producto o sistema.
Por lo que podríamos decir que las debilidades identicadas en los CWEs nos llevan las vulnerabilidades existentes en las aplicaciones
y recogidas en los CVEs.Por ejemplo la vulnerabilidad “CVE-2013-3527: SQL injection in Vanilla Forums” es una manisfestación de la debilidad
“CWE-89: SQL injection”.
OWASP Top 10 es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la organización OWASP (Open Web
Application Security Project), Esta lista se publica y actualiza cada tres años por dicha organización.
https://github.com/zerolynx/omsp EL OWASP PARA HACKING CAR