CPE, qui signifie Common Platform Enumeration, est un système normalisé de dénomination du matériel, des logiciels et des systèmes d'exploitation. CPE fournit un schéma de dénomination structuré pour identifier et classer de manière unique les systèmes informatiques, les plates-formes et les progiciels sur la base de certains attributs tels que le fournisseur, le nom du produit, la version, la mise à jour, l'édition et la langue.
CWE, ou Common Weakness Enumeration, est une liste complète et une catégorisation des faiblesses et des vulnérabilités des logiciels. Elle sert de langage commun pour décrire les faiblesses de sécurité des logiciels au niveau de l'architecture, de la conception, du code ou de la mise en œuvre, qui peuvent entraîner des vulnérabilités.
CAPEC, qui signifie Common Attack Pattern Enumeration and Classification (énumération et classification des schémas d'attaque communs), est une ressource complète, accessible au public, qui documente les schémas d'attaque communs utilisés par les adversaires dans les cyberattaques. Cette base de connaissances vise à comprendre et à articuler les vulnérabilités communes et les méthodes utilisées par les attaquants pour les exploiter.
Services & Prix
Aides & Infos
Recherche de CVE id, CWE id, CAPEC id, vendeur ou mots clés dans les CVE
Ci-dessous, vous trouverez un graphique affichant le nombre de CVE (Common Vulnerabilities and Exposures) classés par catégorie (overflow, cross-site scripting, etc.). Ce graphique vous permet de visualiser la répartition des différentes types de vulnérabilités découvertes et divulguées. En analysant ces données, vous pouvez mieux comprendre les tendances actuelles en matière de sécurité informatique et identifier les catégories de vulnérabilités les plus fréquentes.
Catégories
Nb CVE
Cross-site Scripting
35 444
Overflow
34 132
SQL Injection
14 575
Authorization problems
14 251
Memory Corruption
9 365
Cross-Site Request Forgery - CSRF
7 487
Directory Traversal
7 117
Code Injection
4 546
OS Command Injection
4 315
File Inclusion
3 010
Improper Privilege Management
2 779
Command Injection
2 308
Server-Side Request Forgery - SSRF
1 525
Input Validation
333
Evolution de la répartition des CVE par catégories
Ci-dessous, vous trouverez un graphique affichant le nombre de CVE (Common Vulnerabilities and Exposures) classés par catégorie (overflow, cross-site scripting, etc.) depuis l'année 2000. Ce graphique vous permet de visualiser l'évolution et la répartition des différentes types de vulnérabilités découvertes et divulguées au fil des années. En analysant ces données, vous pouvez mieux comprendre les tendances historiques en matière de sécurité informatique et identifier les catégories de vulnérabilités les plus fréquentes.