6 :Vulnerable and Outdated Components

Los componentes vulnerables son un problema conocido que nos cuesta probar y evaluar el riesgo y es la única categoría que no tiene vulnerabilidades y exposiciones comunes (CVE) asignadas a los CWE incluidos, por lo que se utiliza un peso predeterminado de exploits/impacto de 5.0.

Las aplicaciones a menudo se vuelven vulnerables a los ataques porque utilizan componentes de software obsoletos con vulnerabilidades de seguridad conocidas.Los componentes de software obsoletos también tienen más probabilidades de contener vulnerabilidades de seguridad, ya que la aplicación oportuna de parches es una parte vital de la postura de seguridad.

Lista de Mapeados CWEs

CWE-937 OWASP Top 10 2013: Using Components with Known Vulnerabilities

CWE-1035 2017 Top 10 A9: Using Components with Known Vulnerabilities

CWE-1104 Use of Unmaintained Third Party Components

A06 Vulnerable and Outdated Components - OWASP Top 10:2021

How to Manage Vulnerable and Outdated Components | Snyk Learn | Snyk LearnSnyk Learn

Anterior5 :Security Misconfiguration Siguiente7 :Fallas de Identificación y Autenticación

Última actualización hace 1 año