Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

30/06/22

top 25

MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние.

Дефекты ПО могут позволить злоумышленнику получить контроль над уязвимым устройством, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании, пишет Securitylab.

«Многие профессионалы, имеющие дело с программным обеспечением, сочтут CWE Top 25 практичным и удобным ресурсом, помогающим снизить риски. К специалистам могут относиться архитекторы программного обеспечения, дизайнеры, разработчики, тестировщики, пользователи, руководители проектов, исследователи безопасности, преподаватели и участники организаций по разработке стандартов.», — сказали специалисты MITRE.

Для создания списка MITRE оценил каждую уязвимость на основе ее распространенности и опасности после анализа данных для 37 899 CVE из Национальной базы данных уязвимостей NIST (National Vulnerability Database, NVD) и Каталога известных эксплуатируемых уязвимостей CISA (Known Exploited Vulnerabilities Catalog, KEV).

Темы:ИсследованиеУгрозыMITRE2021
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...