Dependiendo del software empleado, esta clasificación puede variar, pero nosotros las definiremos para el informe de auditoría en:
Existiría un quinto tipo, que serían las informativas. Estas no son vulnerabilidades como tales, pero es importante reflejarlas en los informes que emitamos a nuestro cliente.