Terminología utilizada en la detección de vulnerabilidades

• CVE: el sistema Common Vulnerabilities and Exposures (CVE) proporciona un método de referencia para vulnerabilidades y exposiciones de seguridad de la información conocidas públicamente. La misión del Programa CVE es identificar, definir y catalogar vulnerabilidades de ciberseguridad divulgadas públicamente.

  El FFRDC de ciberseguridad nacional de los Estados Unidos, operado por MITRE Corporation, mantiene la base de datos. Los ID de CVE y CVE se enumeran en el sistema de Mitre, así como en la Base de Datos Nacional de Vulnerabilidad de los Estados Unidos.

• CVSS: el sistema común de puntuación de vulnerabilidades (CVSS) es un método utilizado para proporcionar una medida cualitativa de gravedad. Las métricas dan como resultado una puntuación numérica que oscila entre 0 y 10. CVSS es adecuado como un sistema de medición estándar para industrias, organizaciones y gobiernos que necesitan puntuaciones de gravedad de vulnerabilidad precisas y consistentes.
  Calificaciones cualitativas de gravedad en CVSS v4.0 nota las calificaciones de la siguiente manera:

  Severity	Rango de puntuación
  Ninguna.	0
  Baja	0,1-3,9
  Media	4-6,9
  Alto	7-8,9
  Crítico	9-10

Requisitos previos y permisos

Para empezar a utilizar Vulnerability Detection, complete primero los requisitos y obtenga los permisos necesarios.

• Realización de las tareas previas necesarias
• Obtención de los permisos necesarios