Criterio de evaluación: f) Se han analizado y definido los tipos vulnerabilidades.
- Contenido asociado: Documentación de vulnerabilidades.
Conceptos
- Clasificación OWASP de vulnerabilidades
- Sistema de puntuación CVSS
- Base de datos CVE y NVD
- Categorías principales: inyección, XSS, CSRF, configuraciones inseguras
Prácticas
- Análisis y calificación de vulnerabilidades según CVSS
- Búsqueda e investigación de CVEs recientes
- Creación de una base de datos de vulnerabilidades clasificadas
Materiales
- Base de datos CVE/NVD
- Calculadora CVSS
- Plataformas de vulnerabilidades como Vulnhub, DVWA