
Ilustrasi.
Ilustrasi.
Cyberthreat.id - MITRE Corporation merilis The Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Errors (CWE Top 25) yang tersebar luas dan mengarah pada kerentanan serius. Lembaga nirlaba dari Amerika ini menyusun daftar berdasarkan kerentanan yang diterbitkan dalam National Vulnerability Database.
Pada laman MITRE.org disebutkan, kelemahan itu seringkali mudah ditemukan dan dieksploitasi. “Mereka berbahaya karena mengambil alih pelaksanaan perangkat lunak, mencuri data, atau mencegah perangkat lunak bekerja,” kata MITRE.
Disebutkan, CWE Top 25 adalah sumber daya komunitas yang dapat digunakan pengembang perangkat lunak, penguji perangkat lunak, pelanggan perangkat lunak, manajer proyek perangkat lunak, peneliti keamanan, dan pendidik untuk memberikan wawasan tentang beberapa ancaman keamanan yang paling umum di industri perangkat lunak.
MITRE mengatakan bahwa daftar tersebut dihasilkan berdasarkan pendekatan berbasis data yang didasarkan pada CVE yang diterbitkan NVD, serta skor CVSS yang terkait dengannya.
“Formula penilaian kemudian diterapkan untuk menentukan tingkat prevalensi dan bahaya yang disajikan oleh setiap kelemahan. Pendekatan yang digerakkan oleh data ini dapat digunakan sebagai proses yang diulang dan dituliskan untuk menghasilkan daftar Top 25 CWE secara teratur dengan upaya minimal,” kata MITER.
Menurut MITRE, daftar 2019 adalah rilis terbaru sejak 2011 CWE / SANS Top 25, "CWE / SANS Top 25 2011 dibangun menggunakan survei dan wawancara pribadi dengan pengembang, analis keamanan, peneliti, dan vendor terkemuka, tetapi daftar 2019 didasarkan pada real- kerentanan dunia.
MITRE memberikan daftar kerentanan dengan skor dan deskripsi CVSS keseluruhan untuk masing-masing dengan contoh.
CWE dihitung oleh MITER, berdasarkan pada rumus penilaian, kerentanan yang umum dan menyebabkan dampak tinggi akan menerima skor tinggi.
Share: