SANS Top 25
¿Qué es SANS Top 25?
SANS Top 25Lista publicada anualmente y mantenida por MITRE junto con el SANS Institute que clasifica las debilidades de software más peligrosas a partir de datos reales de CVE.
La SANS Top 25, formalmente CWE Top 25 Most Dangerous Software Weaknesses, es una lista elaborada por MITRE en colaboración con el SANS Institute y la comunidad CWE. Clasifica las entradas de Common Weakness Enumeration (CWE) que aparecen con mayor frecuencia y con mayor impacto en vulnerabilidades reales, calculadas a partir de registros CVE, puntuaciones CVSS del NVD e indicadores KEV. Incluye debilidades como Out-of-Bounds Write, Cross-Site Scripting, SQL Injection, Improper Authentication o Use After Free. Equipos de ingeniería, programas de compras, estándares de codificación segura y herramientas AppSec la utilizan para priorizar defensas, formación y revisiones de código. La lista se actualiza cada año.
● Ejemplos
- 01
Equipo de ingeniería que añade reglas de lint y SAST asociadas al CWE Top 25 en cada pull request.
- 02
Equipo de compras que exige a los proveedores demostrar pruebas frente a las debilidades del SANS Top 25.
● Preguntas frecuentes
¿Qué es SANS Top 25?
Lista publicada anualmente y mantenida por MITRE junto con el SANS Institute que clasifica las debilidades de software más peligrosas a partir de datos reales de CVE. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa SANS Top 25?
Lista publicada anualmente y mantenida por MITRE junto con el SANS Institute que clasifica las debilidades de software más peligrosas a partir de datos reales de CVE.
¿Cómo defenderse de SANS Top 25?
Las defensas contra SANS Top 25 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SANS Top 25?
Nombres alternativos comunes: CWE Top 25, CWE Top 25 de debilidades más peligrosas.