在8月份,2020年CWE Top 25正式公布,这25个软件漏洞是指在过去一段时间发现的最常见和影响最大的安全问题。
这些漏洞非常危险,因为它们不仅很容易被发现和利用,而且能让攻击者完全接管系统、窃取数据或阻止应用程序正常运行。无论是软件开发者,还是安全人员,都应该好好了解,因为CWE Top 25能帮开发人员、测试人员和用户以及项目经理、安全研究人员和培训工作者深入了解当前最严重的安全漏洞。
据悉,CWE团队使用美国国家标准技术研究院(NIST)国家漏洞数据库(NVD)里的CVE(Common Vulnerabilities and Exposures)数据以及与每一个CVE相关的CVSS(Common Vulnerability Scoring System)得分。基于每个CWE的传播程度和严重程度,他们使用一个公式对其进行评分。
CWE Top 25清单
下面是2020年CWE Top 25清单,其中包含了每一个CWE的总体得分。
Comments