Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1083

SANS Top 25

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es SANS Top 25?

SANS Top 25Lista publicada anualmente y mantenida por MITRE junto con el SANS Institute que clasifica las debilidades de software más peligrosas a partir de datos reales de CVE.


La SANS Top 25, formalmente CWE Top 25 Most Dangerous Software Weaknesses, es una lista elaborada por MITRE en colaboración con el SANS Institute y la comunidad CWE. Clasifica las entradas de Common Weakness Enumeration (CWE) que aparecen con mayor frecuencia y con mayor impacto en vulnerabilidades reales, calculadas a partir de registros CVE, puntuaciones CVSS del NVD e indicadores KEV. Incluye debilidades como Out-of-Bounds Write, Cross-Site Scripting, SQL Injection, Improper Authentication o Use After Free. Equipos de ingeniería, programas de compras, estándares de codificación segura y herramientas AppSec la utilizan para priorizar defensas, formación y revisiones de código. La lista se actualiza cada año.

Ejemplos

  1. 01

    Equipo de ingeniería que añade reglas de lint y SAST asociadas al CWE Top 25 en cada pull request.

  2. 02

    Equipo de compras que exige a los proveedores demostrar pruebas frente a las debilidades del SANS Top 25.

Preguntas frecuentes

¿Qué es SANS Top 25?

Lista publicada anualmente y mantenida por MITRE junto con el SANS Institute que clasifica las debilidades de software más peligrosas a partir de datos reales de CVE. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.

¿Qué significa SANS Top 25?

Lista publicada anualmente y mantenida por MITRE junto con el SANS Institute que clasifica las debilidades de software más peligrosas a partir de datos reales de CVE.

¿Cómo defenderse de SANS Top 25?

Las defensas contra SANS Top 25 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para SANS Top 25?

Nombres alternativos comunes: CWE Top 25, CWE Top 25 de debilidades más peligrosas.

Términos relacionados