其他
2021年报告的漏洞总数揭露,创历史新高
2021年总共报告了多少个漏洞呢?答案是18378个。这一数据来自美国国家标准与技术研究院(NIST)发布的一张统计表。
今年报告的漏洞总数创历史新高,其中高严重性漏洞数量略有下降,去年是4381个,今年是3646个。而2021年报告的中低风险漏洞数量分别为11767个和2965个,都超过了2020年。
Bugcrowd首席技术官Casey Ellis表示,漏洞是软件开发固有的,开发的软件越多,存在的漏洞就越多。当谈到不同严重性级别的漏洞时,Ellis表示,影响较小的问题更容易发现,并且更频繁地报告,而高严重性漏洞则相反。高严重性漏洞往往更复杂,而一旦发现,补救速度也会很快,而且通常优先考虑其根本原因分析和反模式回避,因此数量通常更少。
“高严重性漏洞数量的减少可能是由于开发人员更好的编码实践,在开发过程早期越发关注安全性。报告的漏洞总体数量增加与COVID-19大流行有很大的关系。新冠疫情促使许多企业急于将其应用程序投入生产,这意味着代码可能并没有进行足够的测试,并且可能为了速度更多地使用了第三方、遗留和开源代码,这带来了更多的风险。”K2 Cyber Security首席执行官Pravin Madhani如此说道。
Vulcan Cyber首席执行官Yaniv Bar-Dayan最担心的是网络安全人员似乎负担着越来越多的“安全债务”。如果IT安全团队在2020年的漏洞得不到解决,那么这个数量就会累积到2021年,并且变得越来越难以防御。而网络安全团队需要做的不仅仅是扫描漏洞,漏洞应该在黑客孵化之前就由IT安全团队缓解。
推荐文章++++
﹀
球分享
球点赞
球在看