CWE
InformativoCommon Weakness Enumeration
Definición
CWE (Common Weakness Enumeration) es un catálogo comunitario de debilidades de software y hardware organizadas por categorías. A diferencia de CVE que identifica vulnerabilidades específicas, CWE clasifica los tipos de debilidades (por ejemplo, CWE-79 para XSS, CWE-89 para SQLi). Es mantenido por MITRE y sirve como taxonomía estándar para categorizar vulnerabilidades.
Impacto
Clasificación estandarizada de tipos de vulnerabilidadesAnálisis de tendencias de debilidades en softwareMejora de procesos de desarrollo seguroReferencia en herramientas SAST/DAST y scannersRequisito en reportes de bug bounty de alta calidad
Ejemplos
CWEs más comunes en bug bounty
Los CWEs más reportados en programas de bug bounty incluyen: CWE-79 (XSS), CWE-89 (SQL Injection), CWE-639 (IDOR), CWE-352 (CSRF), CWE-918 (SSRF), CWE-22 (Path Traversal), CWE-78 (OS Command Injection). Conocer el CWE correspondiente mejora la calidad del reporte.