欢迎来到永胜在线
国内最专业的科技资讯提供商

MITRE列举了2019年最危险的软件错误

八年前,非营利组织MITRE Corporation发布了一份世界上最危险的软件错误列表。昨天,期待已久的新版网络犯罪头号通缉犯发布了。

常见弱点列举(CWE) 25大最危险的软件错误列表(CWE Top 25)是对可能导致软件中严重漏洞的最广泛和最关键的弱点的总结。

这些坏男孩之所以如此致命,是因为他们往往很容易被发现和利用。一旦攻击者抓住错误不放,他们通常能够完全接管软件的执行,窃取数据,或者阻止软件工作。

每个错误都有一个威胁评分,以传达其流行程度和它所带来的危险。以75.56分的威胁得分位居背叛行为榜首,并以巨大优势领先的是"在内存缓冲区范围内对操作的不当限制

第二致命的错误是"在网页生成过程中对输入的不当中和,"也被称为跨站点脚本,其威胁得分为45.69。

2011年,该榜单采用了一种基于行业专家访谈和调查的主观方法。2019年,该榜单的编纂者采用了数据驱动的方法,利用了2017年和2018年的国家脆弱性数据库(NVD)数据,其中包括大约2.5万个cve。

MITRE的目标是根据特定年份的数据每年发布一个更新的列表。当被问及为什么前两份榜单之间的差距如此之大时,MITRE的一位发言人回答说:"基于2011年CWE前25名榜单采用的先前方法,显然没有可靠的依据来更改榜单。

"随着新方法的探索,在选择当前的数据驱动方法之后,产生一个新列表变得很有价值,因为它将验证新的数据驱动方法是否会产生一个不同的列表。而且,由于它确实产生了一个不同的列表,社区利益相关者现在有了一个新的基于证据的列表,与2011年的列表."不同

名单确实不同,但都包括一些相同的罪犯。解释为什么,发言人说:"Significant仍在开发者社区教育工作,提高分析工具,对软件产品的消费者明白存在的弱点,并最终利用对评估products 并选择这些产品又是故意工作的弱点;

"有效的安全只有在大量涉众要求时才能存在。2019年CWE 25强榜单是一个工具,不同的利益相关者可以使用它来了解最普遍的弱点是什么,以及如何将自己定位于针对这些弱点进行防御

历史上的今天
九月
22
    哇哦~~~,历史上的今天没发表过文章哦
赞(1)
未经允许不得转载:永胜在线 » MITRE列举了2019年最危险的软件错误
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们