MITRE公布2022 年“CWE 前 25 名”!

2022-06-29 8,638

MITRE分享了影响软件的25个常见和危险的缺陷。

软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。

它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。

为了创建此列表,MITRE在分析了NIST的国家漏洞数据库 (NVD)和CISA的已知利用漏洞 (KEV)
目录中的37,899个CVE的数据后,根据其普遍性和严重性对每个漏洞进行了评分。

MITRE表示:“许多处理软件的专业人士会发现,CWE Top 25是一个实用而方便的资源,有助于降低风险。”

“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织 (SDO) 的贡献者。

MITRE的前25个错误被认为是危险的,因为它们通常很容易发现,具有很大的影响,并且在最近两年发布的软件中非常普遍。

下表提供了对影响全球软件的关键和当前安全漏洞的洞察。

0.png


本文作者:中科天齐软件安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/182100.html

Tags:
评论  (0)
快来写下你的想法吧!

中科天齐软件安全

文章数:95 积分: 45

WuKong软件源代码静态检测工具,为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞与逻辑漏洞,帮助用户提升抵御网络攻击。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号