La funzione CWE Top 25 de 2023 è stata aggiunta al plugin di sicurezza SonarQube
September 4, 2023
Abbiamo rilasciato la versione 2.17 del plugin di sicurezza per SonarQube.
La nuova versione aggiunge le debolezze software più pericolose al 2023 come top 25 di CWE.
È stato pubblicato l’ultimo elenco “2023 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Weaknesses” (CWE Top 25) il 21 giugno 2023, sul sito web CWE.
La CWE Top 25 viene calcolata analizzando i dati pubblici sulla vulnerabilità nel National Institute of Standards e Database nazionale delle vulnerabilità (NVD) statunitense di Technology (NIST) per la mappatura delle cause principali dei punti deboli del CWE per due anni solari precedenti. Queste debolezze portano a gravi vulnerabilità nel software. Un attaccante può spesso sfruttare queste vulnerabilità per assumere il controllo di un sistema interessato, rubare dati o impedire il funzionamento delle applicazioni.
La Top 25 CWE del 2023 incorpora anche dati aggiornati sui punti deboli relativi alle recenti vulnerabilità ed esposizioni comuni (CVE®) record nel set di dati che fanno parte del Known Exploited della Cybersecurity and Infrastructure Security Agency (CISA) Catalogo delle vulnerabilità (KEV).
L’analisi delle tendenze sui dati sulle vulnerabilità come questa consente alle organizzazioni di prendere migliori decisioni politiche e sugli investimenti nella gestione delle vulnerabilità. Molti professionisti che si occupano di software troveranno nella CWE Top 25 una soluzione pratica e risorsa conveniente per contribuire a mitigare il rischio.
Date un’occhiata a questo progetto di esempio sulla nostra istanza demo>
Nuove funzionalità e modifiche:
– Aggiunta la Top 25 CWE del 2023.
Scarica la nuova versione
Il plugin per la sicurezza è ora disponibile per il download tramite Universal Plugin Manager o dalla pagina download del prodotto
Ottenete la vostra prova gratuita e verificate oggi stesso il vostro codice!
bitegarden team
Helping companies to develop better software