SANS Top 25
O que é SANS Top 25?
SANS Top 25Lista publicada anualmente, mantida pela MITRE com o SANS Institute, que classifica as fraquezas de software mais perigosas a partir de dados reais de CVE.
O SANS Top 25, formalmente CWE Top 25 Most Dangerous Software Weaknesses, é uma lista elaborada pela MITRE em colaboração com o SANS Institute e a comunidade CWE. Classifica as entradas da Common Weakness Enumeration (CWE) mais frequentes e mais impactantes em vulnerabilidades reais, calculadas a partir de registos CVE, scores CVSS do NVD e indicadores KEV. Inclui fraquezas como Out-of-Bounds Write, Cross-Site Scripting, SQL Injection, Improper Authentication ou Use After Free. Equipas de engenharia, programas de compras, normas de secure coding e ferramentas AppSec utilizam a lista para priorizar defesas, formação e revisões de código. É atualizada anualmente.
● Exemplos
- 01
Equipa de engenharia adiciona em cada pull request regras de lint e verificações SAST associadas ao CWE Top 25.
- 02
Equipa de compras exige aos fornecedores prova de testes contra as fraquezas do SANS Top 25.
● Perguntas frequentes
O que é SANS Top 25?
Lista publicada anualmente, mantida pela MITRE com o SANS Institute, que classifica as fraquezas de software mais perigosas a partir de dados reais de CVE. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa SANS Top 25?
Lista publicada anualmente, mantida pela MITRE com o SANS Institute, que classifica as fraquezas de software mais perigosas a partir de dados reais de CVE.
Como se defender contra SANS Top 25?
As defesas contra SANS Top 25 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SANS Top 25?
Nomes alternativos comuns: CWE Top 25.