El proceso de CLASP cataloga los temas que dan lugar a problemas de
seguridad mediante una clasificación de alto nivel o taxonomía, incluyendo la siguiente información sobre cada vulnerabilidad: Tipo de problema. La noción de tipo de problema coincide con la noción de "causa fundamental", teniendo en cuenta qué cada vulnerabilidad suele estar compuesta por múltiples problemas. 36 Categoría. Los tipos de problemas están documentados en un conjunto de categorías que los agrupan de manera jerárquica. Fase de exposición. Se refiere a la etapa en el ciclo de desarrollo de software en la cual la falla puede ser introducida en el sistema. Consecuencias. Información referente a la consecuencia de caer en determinada vulnerabilidad. Plataformas. Indicaciones acerca de qué plataformas serían afectadas en términos de lenguajes de programación. Recursos. Describe con qué recursos debería contar el atacante para recurrir a un ataque a la seguridad. Evaluación de riesgos. Información acerca de la severidad y la probabilidad de que la vulnerabilidad sea atacada. Fase de mitigación y liberación. Se refiere a la etapa del ciclo de desarrollo de software en la cual la falla puede ser mitigada y liberada.