Vista de vulnerabilidades.

El proceso de CLASP cataloga los temas que dan lugar a problemas de

seguridad mediante una clasificación de alto nivel o taxonomía, incluyendo
la siguiente información sobre cada vulnerabilidad:
 Tipo de problema.
La noción de tipo de problema coincide con la noción de "causa
fundamental", teniendo en cuenta qué cada vulnerabilidad suele
estar compuesta por múltiples problemas.
36
 Categoría.
Los tipos de problemas están documentados en un conjunto de
categorías que los agrupan de manera jerárquica.
 Fase de exposición.
Se refiere a la etapa en el ciclo de desarrollo de software en la
cual la falla puede ser introducida en el sistema.
 Consecuencias.
Información referente a la consecuencia de caer en determinada
vulnerabilidad.
 Plataformas.
Indicaciones acerca de qué plataformas serían afectadas en
términos de lenguajes de programación.
 Recursos.
Describe con qué recursos debería contar el atacante para recurrir
a un ataque a la seguridad.
 Evaluación de riesgos.
Información acerca de la severidad y la probabilidad de que la
vulnerabilidad sea atacada.
 Fase de mitigación y liberación.
Se refiere a la etapa del ciclo de desarrollo de software en la cual
la falla puede ser mitigada y liberada.