CPE, qui signifie Common Platform Enumeration, est un système normalisé de dénomination du matériel, des logiciels et des systèmes d'exploitation. CPE fournit un schéma de dénomination structuré pour identifier et classer de manière unique les systèmes informatiques, les plates-formes et les progiciels sur la base de certains attributs tels que le fournisseur, le nom du produit, la version, la mise à jour, l'édition et la langue.
CWE, ou Common Weakness Enumeration, est une liste complète et une catégorisation des faiblesses et des vulnérabilités des logiciels. Elle sert de langage commun pour décrire les faiblesses de sécurité des logiciels au niveau de l'architecture, de la conception, du code ou de la mise en œuvre, qui peuvent entraîner des vulnérabilités.
CAPEC, qui signifie Common Attack Pattern Enumeration and Classification (énumération et classification des schémas d'attaque communs), est une ressource complète, accessible au public, qui documente les schémas d'attaque communs utilisés par les adversaires dans les cyberattaques. Cette base de connaissances vise à comprendre et à articuler les vulnérabilités communes et les méthodes utilisées par les attaquants pour les exploiter.
Services & Prix
Aides & Infos
Recherche de CVE id, CWE id, CAPEC id, vendeur ou mots clés dans les CVE
Ci-dessous, vous trouverez un graphique affichant le nombre de CVE (Common Vulnerabilities and Exposures) classés par catégorie (overflow, cross-site scripting, etc.). Ce graphique vous permet de visualiser la répartition des différentes types de vulnérabilités découvertes et divulguées. En analysant ces données, vous pouvez mieux comprendre les tendances actuelles en matière de sécurité informatique et identifier les catégories de vulnérabilités les plus fréquentes.
Catégories
Nb CVE
Cross-site Scripting
35 708
Overflow
34 305
SQL Injection
14 734
Authorization problems
14 367
Memory Corruption
9 424
Cross-Site Request Forgery - CSRF
7 575
Directory Traversal
7 150
Code Injection
4 596
OS Command Injection
4 327
File Inclusion
3 036
Improper Privilege Management
2 800
Command Injection
2 375
Server-Side Request Forgery - SSRF
1 541
Input Validation
336
Evolution de la répartition des CVE par catégories
Ci-dessous, vous trouverez un graphique affichant le nombre de CVE (Common Vulnerabilities and Exposures) classés par catégorie (overflow, cross-site scripting, etc.) depuis l'année 2000. Ce graphique vous permet de visualiser l'évolution et la répartition des différentes types de vulnérabilités découvertes et divulguées au fil des années. En analysant ces données, vous pouvez mieux comprendre les tendances historiques en matière de sécurité informatique et identifier les catégories de vulnérabilités les plus fréquentes.