¡Ya disponible CWE Top 25 2023!
4 de septiembre 2023
Hemos lanzado la versión 2.17 del plugin de seguridad para SonarQube.
La nueva versión añade las debilidades de software más peligrosas en el año 2023 como top 25 de CWE, tanto para la página de la interfaz de usuario en SonarQube, como para la generación de PDF.
Se publicó la última lista de las 25 debilidades de software más peligrosas CWE de 2023 (CWE Top 25) el 21 de junio de 2023, en el sitio web de CWE.
El CWE Top 25 se calcula analizando datos públicos de vulnerabilidad en el Instituto Nacional de Estándares y Base de datos nacional de vulnerabilidades (NVD) de EE. UU. de Technology (NIST) para mapear la causa raíz de las debilidades de CWE de los dos últimos años. Estas debilidades conducen a graves vulnerabilidades en el software. Un atacante a menudo puede explotar estas vulnerabilidades para tomar el control de un sistema afectado, robar datos o impedir que las aplicaciones funcionen.
El CWE Top 25 de 2023 también incorpora datos de debilidad actualizados para vulnerabilidades y exposiciones comunes (CVE®) recientes, a partir de registros del conjunto de datos que forman parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y su Catálogo de vulnerabilidades (KEV).
El análisis de tendencias sobre datos de vulnerabilidad permite a las organizaciones tomar mejores decisiones en la gestión de vulnerabilidades. Muchos profesionales que se ocupan del software encontrarán en el CWE Top 25 una solución práctica y recurso conveniente para ayudar a mitigar el riesgo.
Comprueba este proyecto de ejemplo en nuestra instancia de demostración>
Nuevas funcionalidades y cambios:
– Añadido el CWE Top 25 del año 2023.
Descarga la nueva versión
Security Plugin para SonarQube 2.17 ya está disponible para descarga a través del Universal Plugin Manager o desde la página de descarga del producto.
¡Obtén tu prueba gratuita y verifica tu código hoy mismo!
bitegarden team
Helping companies to develop better software