CWE: top 25 legveszélyesebb sérülékenység
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel együttműködve közzétette a 2024-es CWE top 25 legveszélyesebb sérülékenység listáját. Ez az évente összeállított lista a legkritikusabb szoftverhibákat sorolja fel, amelyeket a támadók gyakran kihasználnak a rendszerek kompromittálására, érzékeny adatok ellopására vagy alapvető szolgáltatások megzavarására.
A szervezeteknek kifejezetten ajánlott áttanulmányozniuk ezt a listát, és felhasználni a szoftverbiztonsági stratégiáik kialakításához. A fejlesztési és beszerzési folyamatok során ezeknek a gyenge pontoknak az előtérbe helyezése segít megelőzni a sérülékenységeket a szoftver életciklusának központi szakaszában. A CISA Secure by Design és Secure by Demand kezdeményezései a biztonságos technológiai megoldások kiépítését és beszerzését szorgalmazzák. A Secure by Design arra ösztönzi a szoftvergyártókat, hogy a legjobb biztonsági gyakorlatokat a tervezés és a fejlesztés teljes szakaszában alkalmazzák. A CWE top 25-ben található gyakori hibák proaktív kezelésével a gyártók olyan eredendően biztonságos termékeket tudnak előállítani, amelyek csökkentik a végfelhasználókat érintő kockázatokat. A Secure by Demand iránymutatásokat nyújt a szervezetek számára a biztonsági szempontok előmozdításához a szoftverek beszerzése során. A CWE top 25-öt felhasználva a szervezetek biztonsági elvárásokat határozhatnak meg.
