MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние. Дефекты ПО могут позволить злоумышленнику получить контроль над уязвимым устройством, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
«Многие профессионалы, имеющие дело с программным обеспечением, сочтут CWE Top 25 практичным и удобным ресурсом, помогающим снизить риски. К специалистам могут относиться архитекторы программного обеспечения, дизайнеры, разработчики, тестировщики, пользователи, руководители проектов, исследователи безопасности, преподаватели и участники организаций по разработке стандартов.», — сказали специалисты MITRE.
Для создания списка MITRE оценил каждую уязвимость на
основе ее распространенности и опасности после анализа данных для 37 899 CVE из Национальной
базы данных уязвимостей NIST (National Vulnerability Database, NVD) и
Каталога известных эксплуатируемых уязвимостей CISA (Known Exploited
Vulnerabilities Catalog, KEV).
Источник: SecurityLab