En esta era digital, nuestra privacidad está bajo constante amenaza, ya que muchas aplicaciones de software recopilan, procesan y transfieren con frecuencia nuestros datos personales y nuestras actividades rastreables en línea y fuera de línea. Los ataques a la privacidad a menudo se forman mediante la explotación de vulnerabilidades encontradas en esas aplicaciones de software. Los sistemas de enumeración de debilidades comunes (CWE) y vulnerabilidades y exposiciones comunes (CVE) son actualmente las principales fuentes en las que confían los ingenieros de software para comprender y prevenir las vulnerabilidades de software divulgadas públicamente. Sin embargo, nuestro estudio sobre las 922 debilidades en CWE y las 156.537 vulnerabilidades registradas en CVE hasta la fecha ha encontrado una cobertura muy pequeña de vulnerabilidadde softwarees relacionadas con la privacidad en ambos sistemas, sólo el 4,45% en CWE y el 0,1% en CVE.
Estos también cubren solo una pequeña cantidad de áreas de amenazas a la privacidad que han surgido en investigaciones existentes de ingeniería de software de privacidad, regulaciones y marcos de privacidad y organizaciones acreditadas relevantes. Los conocimientos prácticos generados a partir de nuestro estudio condujeron a la introducción de 11 nuevas debilidades de privacidad comunes para complementar el sistema CWE, convirtiéndolo en una fuente de vulnerabilidades tanto de seguridad como de privacidad.
Fuente: Sangaroonsilp, P., Dam, H. K., & Ghose, A. (2023). On privacy weaknesses and vulnerabilities in software systems. 2023 IEEE/ACM 45th International Conference on Software Engineering (ICSE). https://dl.acm.org/doi/10.1109/ICSE48619.2023.00097
No hay comentarios.:
Publicar un comentario