Security Report For SonarCloud 1.3: Añadido CWE Top 25 de 2023
6 de septiembre 2023
Hemos lanzado la versión 1.3 del plugin de seguridad para SonarCloud.
La nueva versión añade las debilidades de software más peligrosas en el año 2023 como top 25 de CWE para la generación de PDF.
Se publicó la última lista de las 25 debilidades de software más peligrosas CWE de 2023 (CWE Top 25) el 21 de junio de 2023, en el sitio web de CWE.
El CWE Top 25 se calcula analizando datos públicos de vulnerabilidad en el Instituto Nacional de Estándares y Base de datos nacional de vulnerabilidades (NVD) de EE. UU. de Technology (NIST) para mapear la causa raíz de las debilidades de CWE de los dos últimos años. Estas debilidades conducen a graves vulnerabilidades en el software. Un atacante a menudo puede explotar estas vulnerabilidades para tomar el control de un sistema afectado, robar datos o impedir que las aplicaciones funcionen.
El CWE Top 25 de 2023 también incorpora datos de debilidad actualizados para vulnerabilidades y exposiciones comunes (CVE®) recientes, a partir de registros del conjunto de datos que forman parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y su Catálogo de vulnerabilidades (KEV).
El análisis de tendencias sobre datos de vulnerabilidad permite a las organizaciones tomar mejores decisiones en la gestión de vulnerabilidades. Muchos profesionales que se ocupan del software encontrarán en el CWE Top 25 una solución práctica y recurso conveniente para ayudar a mitigar el riesgo.
Nuevas funcionalidades y cambios:
– Añadido el CWE Top 25 del año 2023.
Download the latest version
The Report for SonarCloud is now available for download via product download page.
Get your free trial and verify your code today!
bitegarden team
Helping companies to develop better software