Organización sin ánimo de lucro encargada de registrar y publicar información relativa a vulnerabilidaddes y ataques conocidos dentro del ámbito de la seguridad

Common Weakness Enumeration. Es una clasificación de todas las vulnerabilidades por tipo, dirigida a desarrolladores y profesionales dedicados a la seguridad. Cada una de las debilidades o malas prácticas de programación registradas en el catálogo pueden dar lugar a una vulnerabilidad en el software final. Tipos de vulnerabilidades.

• Clases: Vulnerabilidad descrita de forma genérica, suelen ser independientes del lenguaje.
• Vulnerabilidad Base: Descrita de una forma genérica pero con suficiente detalle para poder inferir métodos de detección y prevención
• Variantes: Descrita de forma muy detallada
• Composiciones: Compoesto por 2 o más vulnerabilidades
• Vistas: subconjunto de elementos agrupados para mejorar la visualización dentro de la web del CWE
• Categoría: Agrupación de elementos que comparten las mismas características.

El CWE tiene un listado de las 25 vulnerabilidades más peligrosas. El CWE contiene cerca de 1000 tipos de vulnerabilidades.

Common Vulnerabilities and Exposures es una lista de volnerabilidades conocidas en programas y librerías. Esta web representa las vulnerabilidades concretas, no los tipos. Cada entrada en esta web explota uno o varios tipos de vulnerabilidades asociadas al CWE.

Entidades encargadas de asignar los identificadores CVE. CVE Numbering Authorities. Exiten varios tipos:

• MITRE: El CNA primario
• Algunas compañías que participan en el programa CNA pueden asignar CVE a sus productos.

National Vulnerability Database es un proyecto del gobierno de EEUU que se encarga de recopilar información sibre vulnerabolidades. Similar al CVE, pero ampliado.