# Mapping ke CVE & CWE
Mapping kerentanan ke CVE dan CWE membantu mengklasifikasikan temuan berdasarkan standar internasional. CVE digunakan untuk mengidentifikasi kerentanan spesifik yang telah terdokumentasi, sedangkan CWE digunakan untuk memahami pola atau jenis kelemahan yang berada pada tingkat konsep. Dengan melakukan mapping ini, pentester dapat menjelaskan temuan secara lebih komprehensif kepada tim teknis dan manajemen.
Proses mapping juga membantu menemukan eksploit yang relevan, referensi perbaikan, dampak yang pernah terjadi di dunia nyata, serta mitigasi yang sudah direkomendasikan secara global. Mapping ini penting untuk mendukung proses perbaikan yang solid dan berbasis standar keamanan.
“`bash
searchsploit <service-version>
curl https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=<software>
curl https://cwe.mitre.org/data/definitions/<id>.html
nmap -sV target.com
grep -i “CVE” scan-results.txt
grep -i “CWE” report.txt
“`
