MITRE公布2022 年“CWE 前 25 名”!

MITRE分享了影响软件的25个常见和危险的缺陷。

软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。

它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。

为了创建此列表,MITRE在分析了NIST的国家漏洞数据库 (NVD)和CISA的已知利用漏洞 (KEV) 目录中的37,899个CVE的数据后,根据其普遍性和严重性对每个漏洞进行了评分。

MITRE表示:“许多处理软件的专业人士会发现,CWE Top 25是一个实用而方便的资源,有助于降低风险。”

“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织 (SDO) 的贡献者。

MITRE的前25个错误被认为是危险的,因为它们通常很容易发现,具有很大的影响,并且在最近两年发布的软件中非常普遍。

下表提供了对影响全球软件的最关键和当前的安全漏洞的洞察。

 

更多详细内容可参考:

https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html

 

posted @ 2022-07-01 10:16  中科天齐软件原生安全  阅读(74)  评论(0编辑  收藏  举报