MITRE分享了影响软件的25个常见和危险的缺陷。
软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。
它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。
为了创建此列表,MITRE在分析了NIST的国家漏洞数据库 (NVD)和CISA的已知利用漏洞 (KEV)
目录中的37,899个CVE的数据后,根据其普遍性和严重性对每个漏洞进行了评分。
MITRE表示:“许多处理软件的专业人士会发现,CWE Top 25是一个实用而方便的资源,有助于降低风险。”
“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织 (SDO) 的贡献者。
MITRE的前25个错误被认为是危险的,因为它们通常很容易发现,具有很大的影响,并且在最近两年发布的软件中非常普遍。
下表提供了对影响全球软件的关键和当前安全漏洞的洞察。
本文作者:中科天齐软件安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/182100.html
必填 您当前尚未登录。 登录? 注册
必填(保密)