Kakor (cookies) Trafikverket använder kakor för att förbättra och anpassa ditt besök på vår webbplats. Genom att använda webbplatsen accepterar du användandet av dessa kakor.
Läs mer om kakor och hur du avaktiverar dem

Analys av sårbarheter från national vulnerability

En analys av trender för olika typer av sårbarheter inom it-säkerhet.

Författare: Dennis Blomberg, Högskolan Dalarna
Handledare: Rueben Laryea
Examinator: Hassan Fleyeh
Examensarbetet i sin helhet:
Analys av sårbarheter från national vulnerability databas (pdf, 1 MB)

Sammanfattning

I dagens samhälle sker den digitala utvecklingen i en sådan hög takt att säkerheten inte blir lika prioriterad som den borde. När säkerheten bortprioriteras finns det stor risk att sårbarheter uppstår som illasinnade aktörer gärna vill utnyttja. Det kan vara för att komma åt känslig information, ekonomisk vinning eller för att helt enkelt bringa skada.

För att it-säkerhetspersonal lättare ska kunna förebygga och fokusera insatser på de sårbarheter som är aktuella idag, ämnar den här studien till att svara på följande frågeställning: Hur ser trenden ut av de flest förekommande sårbarheterna? Hur ser trenden ut av produktägare med flest sårbarheter? Hur ser trenden ut utifrån allvarlighetsgraden kopplad till sårbarheterna? Hur ser trenden ut av påverkan utav konfidentialitet, integritet och tillgänglighet?

För att besvara frågeställningen har en kvantitativ dataanalys gjorts på databasen från National Vulnerability Database (NVD) ihop med datasetet från Common Weakness Enumeration (CWE). Datasetet från CWE har använts för att namnge och klassificera sårbarheterna i NVD.

Trender som har identifierats i analysen är följande: sårbarheterna injektion, otillräcklig verifiering av data autenticitet och okontrollerad resursförbrukning har alla ökat procentuellt varje år sedan 2016. Påverkan av tillgänglighet på de rapporterade sårbarheterna sjunker procentuellt med åren. Sårbarheter med hög påverkan av integritet, tillgänglighet och konfidentialitet har procentuellt minskat.