Lista de puntos débiles comunes |
|
En la presente Recomendación sobre la utilización de la Lista de puntos débiles comunes (common weakness enumeration o CWE) se describe un mecanismo estructurado para el intercambio de datos sobre puntos débiles de la seguridad de la información que pone nombres comunes a problemas ampliamente conocidos en el ámbito del software comercial o de fuente abierta utilizado en las redes de comunicaciones, en dispositivos de usuario o en otras tecnologías de la información y las comunicaciones (TIC) capaces de ejecutar programas informáticos. La CWE permite analizar, describir, seleccionar y utilizar más eficazmente las herramientas y servicios de seguridad del software que pueden detectar dichas debilidades en códigos fuente y sistemas operativos, así como comprender y gestionar mejor las deficiencias presentes en la arquitectura y el diseño del software. En la presente Recomendación se define la utilización de la CWE como un mecanismo para poder utilizar conjuntamente herramientas, servicios y bases de conocimientos sobre seguridad del software y otras capacidades, así como para comparar mejor las herramientas y servicios de seguridad. La CWE ofrece asimismo información contextual acerca de los posibles riesgos, consecuencias, soluciones y detalles técnicos relativos a las repercusiones que los puntos débiles del software podrían entrañar para un sistema informático. |
|
Citation: |
https://handle.itu.int/11.1002/1000/11374 |
Series title: |
X series: Data networks, open system communications and security X.1500-X.1599: Cybersecurity information exchange X.1520-X.1539: Vulnerability/state exchange |
Approval date: |
2012-03-02 |
Provisional name: | X.cwe |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1524 (03/2012)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|