Rammeværk prioriterer sårbarheder

Artiklen blev oprindeligt publiceret den 29/6/2011

To nye rammeværk skal hjælpe udviklere med at vælge, hvilke potentielle sårbarheder de skal rette først. Samtidig er listen over de 25 værste sårbarheder opdateret.

Bag arbejdet står firmaet Mitre, SANS Institute og USA's Department of Homeland Security. De har udarbejdet to rammeværk: CWSS (Common Weakness Scoring System) og CWRAF (Common Weakness Risk Analysis Framework).

CWSS bruges til at prioritere fejl i applikationer. Systemet giver en ensartet metode til at vurdere, hvor alvorlig en fejl er.

CWRAF bygger oven på CWSS. Det gør det muligt at prioritere rettelser af sikkerhedsfejl ud fra de behov, den enkelte virksomhed har.

Begge projekter anvender CWE (Common Weakness Enumeration), der samler kendte typer af svagheder i it-systemer.

Mitre har netop offentliggjort listen over de 25 topscorere på CWE-listen. Den alvorligste sårbarhed er nu SQL-indsætning.

Anbefaling
Softwareudviklere bør undersøge mulighederne for at anvende CWSS og CWRAF.

Links

• Artikel fra Network World
• CWSS (Common Weakness Scoring System)
• CWRAF (Common Weakness Risk Analysis Framework)
• Top 25 over svagheder