2023-06-30 20:30:43
͏Не изменяя традициям,
MITRE выпустила очередной ежегодный
список из
ТОП 25 самых опасных программных уязвимостей.
Разумеется, ошибок значительно больше, но если расставлять приоритеты с целью избавить себя от большинства проблем и снизить вероятность взлома до 1%, то на него определенно стоить обратить внимание.
В этом году в список вошли новые недостатки, связанные с недостаточной проверкой входных данных, неправильным использованием API и управлением ресурсами. Но в него также включены уязвимости, которые были в нем ранее, такие как инъекции, неправильное управление памятью и недостаточная обработка ошибок.
Список
CWE-25 интересен тем, что написан не вилами на воде, а на основе данных из различных источников, включая отчеты об уязвимостях, данные о вредоносном ПО и информации об атаках, и что более примечательно, что он учитывает мнение экспертов по безопасности.
В общем ребята потрудились на славу и составили перечень, который, по сути, представляет собой важный инструмент для организаций, которые хотят улучшить свою безопасность, поскольку он помогает определить, какие уязвимости они должны устранить в первую очередь.
Также труды
MITRE могут быть полезны для разработчиков, поскольку помогают понять, какие ошибки нужно избегать при написании кода.
Несмотря на то, что список основан на анализе общедоступных данных об уязвимостях, труд был титанический, поскольку всего было рассмотрено 43 996 записей
CVE, каждой из которых была присвоена оценка в зависимости от распространенности и серьезности.
2.4K views17:30