2011年cwe与sans的top25威胁翻译.docxVIP

2011 CWE/SANS前25个最危险的软件错误简介2011 CWE/SANS前25个最危险的软件错误是一个可以导致严重的软件漏洞有最普遍和关键性误差的列表。这些经常很容易找到，也很容易消减。这些是危险的，因为经常允许攻击者完全接管软件，偷窃数据，或者组织软件工作。前25列表是一个通过标识和避免太过寻常出现在软件装配之前的错误，来教育和帮助程序员防止各种各样折磨软件行业的漏洞。软件客户也可以用同样的列表帮助他们寻求更多安全软件。软件研究人员可以用前25来关注一个对于所有已知的安全漏洞狭隘的但重要的小结合。最后，软件管理者和首席信息官可以用这前25列表作为一个进步量尺，以此来努力来保护软件的安全。这个列表是系统网络安全协会，MITRE和许多顶级美国和欧洲的软件安全专家合作的结果。它的影响了SANS前20攻击向量和MITRE的共同漏洞列举（CWE）的发展经验。在国土安全部的状态网络安全部门的支持下，MITRE维护CWE网页，对前25程序错误展开详细的描述，同时包括对错误减轻与避免的权威指导。CWE页面包括超过800个可导致可利用漏洞的程序错误，设计错误和结构错误的数据。2011年前25在2010年列表上做了改进，但是精神和目标仍相同。今年的前25条目有限使用从超过20个不同的组织的输入，这些组织基于普遍率，重要性和开发的可能性评估各自的漏洞。用了前25列表的CWSS来对最后的结果进行