Vulnérabilités
CWE (Common Weakness Enumeration)
Aussi appelé: Type de faiblesse, Identifiant CWE
Définition
Taxonomie communautaire des types de faiblesses logicielles et matérielles — les classes de défauts qui mènent aux vulnérabilités.
Exemples
- CWE-89 : Injection SQL.
- CWE-416 : Use After Free.
Termes liés
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
CVE (Common Vulnerabilities and Exposures)
Catalogue public attribuant un identifiant unique à chaque vulnérabilité divulguée afin de la référencer sans ambiguïté dans toute l'industrie.
SANS Top 25
SANS Top 25 — definition coming soon.
Secure Coding
Secure Coding — definition coming soon.
SAST (Static Application Security Testing)
Analyse automatisée du code source, du bytecode ou des binaires — sans exécution — pour repérer des faiblesses de sécurité comme l'injection, les API non sûres ou la cryptographie faible.
OWASP Top 10
OWASP Top 10 — definition coming soon.