APLIKASI WEB PENGHITUNG SKOR KELEMAHAN UMUM SOFTWARE MENGGUNAKAN SKOR CWSS (COMMON WEAKNESS SCORING SYSTEM)

Abstract

Para software developer sering menghadapi ratusan atau ribuan laporan bug yang ditemukan dalam kode mereka. Dalam keadaan tertentu, kelemahan perangkat lunak dapat menyebabkan kerentanan yang dapat dieksploitasi. Karena tingginya volume kelemahan yang dilaporkan tersebut, para stakeholder sering dipaksa untuk memprioritaskan masalah mana yang harus mereka selidiki dan perbaiki terlebih dahulu. CWE (Common Weakness Enumeration) merupakan komunitas yang mengembangkan daftar kelemahan umum keamanan perangkat lunak. CWE ini berfungsi sebagai tolak ukur untuk alat keamanan perangkat lunak, dan sebagai dasar untuk identifikasi kelemahan, mitigasi, dan upaya pencegahan. CWE menyediakan metode scoring untuk kelemahan software salah satunya yaitu CWSS (Common Weakness Scoring System). CWSS memungkinkan organisasi untuk menilai tingkat keparahan kesalahan pengkodean perangkat lunak yang ditemukan dalam aplikasi perangkat lunak yang saat ini mereka gunakan, serta untuk mempengaruhi pembelian di masa depan. CWE telah menyediakan metode scoring CWSS, namun untuk saat ini pihak CWE belum menyediakan kalkulatornya. Solusi yang dapat diberikan dari masalah yang ada yaitu dengan membangun aplikasi penghitung kelemahan umum software dengan menggunakan metode scoring CWSS berbasis website dengan pendekatan self-assesment. Aplikasi yang dibangun akan menghasilkan skor-skor kelemahan umum perangkat lunak sehingga bisa membantu para software developer ataupun stakeholder lainnya bisa mengidentifikasi, memprioritaskan kelemahan perangkat lunak dan bisa mengurangi kelemahan sedini mungkin