30.06.2022 | ТОП-25 в мире уязвимостей |
MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние. Дефекты ПО могут позволить злоумышленнику получить контроль над уязвимым устройством, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании. «Многие профессионалы, имеющие дело с программным обеспечением, сочтут CWE Top 25 практичным и удобным ресурсом, помогающим снизить риски. К специалистам могут относиться архитекторы программного обеспечения, дизайнеры, разработчики, тестировщики, пользователи, руководители проектов, исследователи безопасности, преподаватели и участники организаций по разработке стандартов.», — сказали специалисты MITRE. Для создания списка MITRE оценил каждую уязвимость на основе ее распространенности и опасности после анализа данных для 37 899 CVE из Национальной базы данных уязвимостей NIST (National Vulnerability Database, NVD) и Каталога известных эксплуатируемых уязвимостей CISA (Known Exploited Vulnerabilities Catalog, KEV). |
Проверить безопасность сайта