MITRE a publié aujourd’hui la liste des 25 faiblesses les plus dangereuses qui ont affecté les logiciels au cours des deux dernières années.
Les faiblesses des logiciels englobent un large éventail de problèmes, y compris les défauts, les bogues, les vulnérabilités et les erreurs dans le code, l’architecture, la mise en œuvre ou la conception des solutions logicielles.
« Après le processus de collecte, de délimitation et de recalage, une formule de notation a été utilisée pour calculer un ordre de classement des faiblesses qui combine la fréquence et la gravité moyenne de chacune de ces vulnérabilités lorsqu’elles sont exploitées », a déclaré MITRE.
Les 25 principales faiblesses recensées par MITRE en 2023 sont dangereuses en raison de leur impact significatif et de leur présence généralisée dans les logiciels publiés au cours des deux dernières années.
Dans le cadre d’une collaboration entre les autorités chargées de la cybersécurité dans le monde entier, une compilation complète des 15 principales vulnérabilités couramment exploitées dans les attaques au cours de l’année 2021 a été publiée en avril 2022.
« Au cours des prochaines semaines, le programme CWE publiera une série d’articles supplémentaires sur la méthodologie du Top 25 CWE, les tendances en matière de cartographie des vulnérabilités et d’autres informations utiles qui illustrent le rôle important que joue la gestion des vulnérabilités dans le rééquilibrage des risques en matière de cybersécurité ».
