Количество уязвимостей программного обеспечения продолжает увеличиваться

Но темпы этого роста уменьшились

Компания Risk Based Security опубликовала отчет о выявленных за первые три месяца текущего года уязвимостях программного обеспечения. Общее их число составило пять тысяч семьсот тридцать пять, что на 1,8% больше по сравнению с аналогичным показателем за первый квартал прошлого года.

Что показала статистика

Почти четверть всех уязвимостей (22,9%) приходится на восемь вендоров программного обеспечения; почти половина (49,1%) может быть использована удаленно. Примерно такова же (47,5%) доля веб-уязвимостей в их общем числе.

«Чем больше сведений об уязвимостях публикуется, тем больше сил и времени специалистов по защите информации вынуждены уделять этой проблеме компании», — подчеркивают авторы отчета.

Альтернативная точка зрения

В другом обзоре, выпущенном Kenna Security и Cyentia Institute, приведены данные об уязвимостях за последние пять лет, почерпнутые из 15 различных источников. В 2017 году ежедневно выявлялось до 40 новых уязвимостей; ожидается, что в 2018 г. эти показатели будут повторены или даже превзойдены.

Единственное, что может утешать бизнес, так это тот факт, что злоумышленники используют данные о менее чем двух процентах уязвимостей. Остальная информация применяется, скажем, разработчиками, создающими механизмы защиты, которые никогда не будут востребованы.

ARinteg всегда на страже

Компания предлагает заказчикам систему управления уязвимостями. Благодаря этой системе заказчики чувствуют себя в безопасности, опережают конкурентов и находятся в авангарде рынка.