! - Откройте больше возможностей ? Зарегистрируйтесь!

  1. Набор в Команду форума

    • Набор в Команду форума
    • Наш форум обьявил о наборе на разные должности нашего форума
    • Для вступления в команду ознакомьтесь с условиями.
    • Ознакомиться с условиями: [Кликабельно]
    Скрыть объявление

 Топ 25 самых опасных уязвимостей 2019 года.

Тема в разделе "Новости", создана пользователем A.S.Nastya, 29 окт 2019.

  1. A.S.Nastya

    A.S.Nastya A.S.Nastya-Милашка
    Команда форума

    Регистрация:
    9 фев 2019
    Сообщения:
    75
    Симпатии:
    5
    Розыгрышей:
    0
    [​IMG]
    Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.

    На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных ошибок программирования 2019 года. 2019 CWE Top 25 Most Dangerous Software Errors — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении. Их эксплуатация часто позволяет злоумышленникам полностью взять под контроль выполнение программного обеспечения, украсть данные или помешать работе программного обеспечения.
    В опубликованном списке подробно разбирается каждый из 25 видов ошибок, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Ниже краткое описание 10 самых опасных уязвимостей:

    CWE-119 — Выполнение операций за пределами буфера памяти (Improper Restriction of Operations within the Bounds of a Memory Buffer). Оценка 75,56 балла.

    CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)) Оценка 45,69 балла.

    CWE-20 — Некорректная проверка входных данных (Improper Input Validation). Оценка 43,61 балла.
    CWE-200 — Разглашение информации (Information Exposure). Оценка 32,12 балла.

    CWE-125 — Чтение за пределами буфера (Out-of-bounds Read). Оценка 26,53 балла.

    CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL)(Improper Neutralization of Special Elements used in an SQL Command (SQL Injection)). Оценка 24,54 балла.

    CWE-416 — Использование после освобождения (Use After Free). Оценка 17,94 балла.

    CWE-190 — Целочисленное переполнение или циклический возврат (Integer Overflow or Wraparound). Оценка 17,35 балла.

    CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF). Оценка 15,54 балла.

    CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути)(Improper Limitation of a Pathname to a Restricted Directory (Path Traversal)). Оценка 14,10 балла.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...

Поделиться этой страницей