MITRE указал 25 главных недостатков ПО за 2019-2021 годы
MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние. Дефекты ПО могут позволить злоумышленнику получить контроль над уязвимым устройством, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
«Многие профессионалы, имеющие дело с программным обеспечением, сочтут CWE Top 25 практичным и удобным ресурсом, помогающим снизить риски. К специалистам могут относиться архитекторы программного обеспечения, дизайнеры, разработчики, тестировщики, пользователи, руководители проектов, исследователи безопасности, преподаватели и участники организаций по разработке стандартов.», — сказали специалисты MITRE.
Для создания списка MITRE оценил каждую уязвимость на основе ее распространенности и опасности после анализа данных для 37 899 CVE из Национальной базы данных уязвимостей NIST (National Vulnerability Database, NVD) и Каталога известных эксплуатируемых уязвимостей CISA (Known Exploited Vulnerabilities Catalog, KEV).Никаких овечек — только отборные научные факты