Rapporto sulla sicurezza per SonarCloud 1.3: aggiunta la CWE Top 25 del 2023
September 6, 2023
Abbiamo rilasciato la versione 1.3 del plugin di sicurezza per SonarCloud.
La nuova versione aggiunge le debolezze software più pericolose al 2023 come top 25 di CWE.
È stato pubblicato l’ultimo elenco “2023 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Weaknesses” (ºCWE Top 25) il 21 giugno 2023, sul sito web CWE.
La CWE Top 25 viene calcolata analizzando i dati pubblici sulla vulnerabilità nel National Institute of Standards e Database nazionale delle vulnerabilità (NVD) statunitense di Technology (NIST) per la mappatura delle cause principali dei punti deboli del CWE per due anni solari precedenti. Queste debolezze portano a gravi vulnerabilità nel software. Un attaccante può spesso sfruttare queste vulnerabilità per assumere il controllo di un sistema interessato, rubare dati o impedire il funzionamento delle applicazioni.
La Top 25 CWE del 2023 incorpora anche dati aggiornati sui punti deboli relativi alle recenti vulnerabilità ed esposizioni comuni (CVE®) record nel set di dati che fanno parte del Known Exploited della Cybersecurity and Infrastructure Security Agency (CISA) Catalogo delle vulnerabilità (KEV).
L’analisi delle tendenze sui dati sulle vulnerabilità come questa consente alle organizzazioni di prendere migliori decisioni politiche e sugli investimenti nella gestione delle vulnerabilità. Molti professionisti che si occupano di software troveranno nella CWE Top 25 una soluzione pratica e risorsa conveniente per contribuire a mitigare il rischio.
Nuove funzionalità e modifiche:
– Aggiunta la Top 25 CWE del 2023.
Scarica la nuova versione
The Report for SonarCloud is now available for download via product download page.
Get your free trial and verify your code today!
bitegarden team
Helping companies to develop better software