1198 подписчиков

ТОП-25 самых опасных программных ошибок 2022 года

Опубликован перечень 25 наиболее опасных недостатков программных оболочек.

Список подготовлен в Соединенных Штатах Институтом проектирования и разработки систем национальной безопасности при поддержке Агентства кибербезопасности и безопасности инфраструктуры (CISA). Перечень основан на данных Common Vulnerabilities and Exposures (CVE), в котором собраны наиболее распространенные, а также критические ошибки, которые являются причиной возникновения серьезных уязвимостей системы.

Часто эти уязвимости легко найти и использовать. Они позволяют злоумышленникам получить полный контроль над системой, похищать данные и затруднять работу приложений.

Полученный в результате анализа данных CWE Top-25 профессионалам, имеющим дело с программным обеспечением, предоставляет практичный и удобный ресурс, позволяющий принимать меры для снижения рисков.

Данные, использованные для расчета Top-25 2022 года, содержат в общей сложности 37 899 записей CVE.

Использованы сведения каталога уязвимостей (KEV) CISA. Две основные уязвимости не поменяли лидирующие позиции: CWE-787 (ошибка записи за пределы памяти) и CWE-79 (ошибка межсайтового скриптинга).

SQL-инъекция или CWE-89 заняли третье место, подвинув со своего места уязвимость памяти CWE-125 чтения за пределами границ.

На 4 месте находится CWE-20 из-за неправильной проверки ввода, а внедрение команд ОС (CWE-78) находится на 6 месте.

Записи в списке CWE содержат подробное объяснение каждой уязвимости.

ТОП-25 самых опасных программных ошибок 2022 года Опубликован перечень 25 наиболее опасных недостатков программных оболочек.

1 минута

4 июля 2022