Resumen

En la presente Recomendación sobre la utilización de la Lista de puntos débiles comunes (common weakness enumeration o CWE) se describe un mecanismo estructurado para el intercambio de datos sobre puntos débiles de la seguridad de la información que pone nombres comunes a problemas ampliamente conocidos en el ámbito del software comercial o de fuente abierta utilizado en las redes de comunicaciones, en dispositivos de usuario o en otras tecnologías de la información y las comunicaciones (TIC) capaces de ejecutar programas informáticos. La CWE permite analizar, describir, seleccionar y utilizar más eficazmente las herramientas y servicios de seguridad del software que pueden detectar dichas debilidades en códigos fuente y sistemas operativos, así como comprender y gestionar mejor las deficiencias presentes en la arquitectura y el diseño del software. En la presente Recomendación se define la utilización de la CWE como un mecanismo para poder utilizar conjuntamente herramientas, servicios y bases de conocimientos sobre seguridad del software y otras capacidades, así como para comparar mejor las herramientas y servicios de seguridad. La CWE ofrece asimismo información contextual acerca de los posibles riesgos, consecuencias, soluciones y detalles técnicos relativos a las repercusiones que los puntos débiles del software podrían entrañar para un sistema informático.