La funzione CWE Top 25 de 2023 è stata aggiunta al plugin di sicurezza SonarQube

Abbiamo rilasciato la versione 2.17 del plugin di sicurezza per SonarQube.

La nuova versione aggiunge le debolezze software più pericolose al 2023 come top 25 di CWE.

È stato pubblicato l’ultimo elenco “2023 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Weaknesses” (CWE Top 25) il 21 giugno 2023, sul sito web CWE.

La CWE Top 25 viene calcolata analizzando i dati pubblici sulla vulnerabilità nel National Institute of Standards e Database nazionale delle vulnerabilità (NVD) statunitense di Technology (NIST) per la mappatura delle cause principali dei punti deboli del CWE per due anni solari precedenti. Queste debolezze portano a gravi vulnerabilità nel software. Un attaccante può spesso sfruttare queste vulnerabilità per assumere il controllo di un sistema interessato, rubare dati o impedire il funzionamento delle applicazioni.

La Top 25 CWE del 2023 incorpora anche dati aggiornati sui punti deboli relativi alle recenti vulnerabilità ed esposizioni comuni (CVE®) record nel set di dati che fanno parte del Known Exploited della Cybersecurity and Infrastructure Security Agency (CISA) Catalogo delle vulnerabilità (KEV).

CWE TOP 25 2023

Top 25 CWE 2023 da MITRE


L’analisi delle tendenze sui dati sulle vulnerabilità come questa consente alle organizzazioni di prendere migliori decisioni politiche e sugli investimenti nella gestione delle vulnerabilità. Molti professionisti che si occupano di software troveranno nella CWE Top 25 una soluzione pratica e risorsa conveniente per contribuire a mitigare il rischio.


Date un’occhiata a questo progetto di esempio sulla nostra istanza demo>


Nuove funzionalità e modifiche:

– Aggiunta la Top 25 CWE del 2023.


Scarica la nuova versione

Il plugin per la sicurezza è ora disponibile per il download tramite Universal Plugin Manager o dalla pagina download del prodotto

Ottenete la vostra prova gratuita e verificate oggi stesso il vostro codice!

Iniziare la prova gratuita >



bitegarden team

Helping companies to develop better software

Torna al blog