MITRE公布2022 年“CWE 前 25 名”！

MITRE分享了影响软件的25个常见和危险的缺陷。

软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。

它们可能会使正在运行的系统遭受攻击，从而使威胁行为者能够控制受影响的设备，获取敏感信息，或触发拒绝服务条件。

为了创建此列表，MITRE在分析了NIST的国家漏洞数据库 (NVD)和CISA的已知利用漏洞 (KEV) 目录中的37,899个CVE的数据后，根据其普遍性和严重性对每个漏洞进行了评分。

MITRE表示:“许多处理软件的专业人士会发现，CWE Top 25是一个实用而方便的资源，有助于降低风险。”

“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织 (SDO) 的贡献者。

MITRE的前25个错误被认为是危险的，因为它们通常很容易发现，具有很大的影响，并且在最近两年发布的软件中非常普遍。

下表提供了对影响全球软件的最关键和当前的安全漏洞的洞察。

 

更多详细内容可参考：

https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html