Geçtiğimiz günlerde Common Weakness Enumeration (CWE) listesi güncellendi. CWE güvenlik zafiyetlerin popülerlik sırasına göre puanlayan ve listeleyen bir oluşum. Yeni listede 1 numarayı kısaca Buffer Overlofw diyebileceğimiz “Improper Restriction of Operations within the Bounds of a Memory Buffer” alırken 2. sırada “Improper Neutralization of Input During Web Page Generation” olarak isimlendirilen Cross-site Scripting var. SQL Injection bu yıl 6. sırada yer aldı.

CWE Top 25 List
CWE Top 25 List

Kaynak: https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir