Vulnerabilidades y amenazas

En [PDF] Being Vulnerable to the Threat of Confusing Threats with Vulnerabilities un articulito de Roger G. Johnston tratando de aclarar la diferencia entre vulnerabilidades, amenazas y algunos mitos relacionados con ellas, las herramientas …

Se lee rápido.

Anuncios

Organización de las amenazas

En Threat Classification Taxonomy Cross Reference View tratan de poner un poco de orden en todas las clasificaciones de fallos de seguridad que se van publicando por ahí, relacionándolas entre sí y mostrando que, más o menos, todas hablan de lo mismo.

Ya hemos hablado del OWASP Top Ten (en Actualización del OWASP Top 10) y también del CWE (en Los 25 fallos de programación más peligrosos).