Herramientas de usuario
app:marcosref
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| app:marcosref [2024/09/12 16:16] – thejuanvisu | app:marcosref [2024/09/18 17:13] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 29: | Línea 29: | ||
| National Vulnerability Database es un proyecto del gobierno de EEUU que se encarga de recopilar información sibre vulnerabolidades. Similar al CVE, pero ampliado. | National Vulnerability Database es un proyecto del gobierno de EEUU que se encarga de recopilar información sibre vulnerabolidades. Similar al CVE, pero ampliado. | ||
| + | |||
| + | ===== CAPEC ===== | ||
| + | |||
| + | Common Attack Pattern Enumeration and Clasification es un catalogo de patrones de ataque conocidos que se usan para explotar vulnerabilidades. Detallan: | ||
| + | * Breve descripción | ||
| + | * Pasos para realizar ataque | ||
| + | * Prerrequisitos necesarios | ||
| + | * Soluciones y mitigaciones. | ||
| + | |||
| + | Contiene en torno a 550 patrones de ataque conocidos. | ||
| + | |||
| + | ===== CVSS ===== | ||
| + | |||
| + | Common Vulnerability Scoring System es una métrica para determinar la criticidad o el impacto de las vulnerabilidades. El MITRE NO usa esta métrica. Gestionado por el Forum of Incident Response and Security Teams (FIRST) que es una confederación de equipos de respuesta a equipos informáticos. Para calcular la puntuación es necesario proporcionar cierta info sobre la vulnerabilidad, | ||
| + | |||
| + | Para calcular esta métrica se usan características base, características particulares de un entorno completo y características ambientales. | ||
| + | * Métrica base: Cualidades independientes del entorno y del tiempo. Vector de acceso: Local, LAN, remoto... Complejidad del ataque, privilegios necesarios, métricas de impacto sobre la confidencialidad, | ||
| + | * Métrica temporal (opcional): Características de la vulnerabilidad que varían con el tiempo. Explotabilidad, | ||
| + | * Métrica de entorno: Características de la vulnerabilidad relacionadas con el entorno que sufre el problema. Por lo tanto no existe un valor universal para esta métrica. | ||
| + | |||
| + | |||
| + | ===== CWSS ===== | ||
| + | |||
| + | El Common Weakness Scoring System es un mecanismo que permite priorizar las debilidades de software. | ||
| + | |||
| + | ===== OWASP ===== | ||
| + | |||
| + | Open Web Application Security Project es una comunidad abierta dedicada a promover y mantener materiales relacionados con la seguridad como herramientas de software, boletines y eventos. Está mantenido por la Fundación OWASP sin anímo de lucro. | ||
| + | * OWASP Vulnerable Application directory: colección de aplicaciones web vulnerables | ||
| + | * OWASP testing guide: Define metodologías para realizar auditorías de seguridad | ||
| + | * OWASP Top 10: boletín con los 10 riesgos de seguridad más importantes en aplicaciones web. Hacen análisis de aplicaciones y publican sus resultados, en 2021 el 94% de los sistemas de acceso eran vulnerables. | ||
| + | |||
| + | |||
| + | |||
| + | |||
app/marcosref.1726157807.txt.gz · Última modificación: 2024/09/12 16:16 por thejuanvisu
Herramientas de la página
