Busqué mucho en Internet y no encontré nada que respondiera directamente a mi pregunta. ¿Qué tipo de vulnerabilidades existen? Me refiero a vulnerabilidades como saturación de búfer, no como XSS o SQLi, etc. Aquí hay una breve lista de vulnerabilidades que sé que existen:
¿Alguien podría agregar algo a esta lista?
Creo que el diccionario de debilidades de software más comprensible es el enumeración de debilidad común (CWE) .
La vista Conceptos de desarrollo (CWE-699) puede ser una buen punto de partida para ti:
Esta vista organiza las debilidades en torno a los conceptos que se utilizan con frecuencia o se encuentran en el desarrollo de software. En consecuencia, esta vista puede alinearse estrechamente con las perspectivas de los desarrolladores, educadores y proveedores de evaluación.
También hay descripciones gráficas de CWE , que muestran las relaciones de debilidades en un gráfico dirigido, e. g., la representación gráfica de CWE-699 .
Lea otras preguntas en las etiquetas vulnerability exploit known-vulnerabilities