Анализ обнаруженных за 25 лет уязвимостей от Sourcefire

Согласно отчету исследователей из Sourcefire, компания провела обширный анализ уязвимостей, зарегистрированных в базе данных CVE (Common Vulnerabilities and Exposure) в период с 1988 по 2012 год. Кроме того, в ходе исследования были приняты во внимание данные, хранящиеся в базе NVD (National Vulnerability Database) американского Национального института стандартов и технологий.

В отчете экспертов выделяется ряд тенденций в сфере информационной безопасности, основной из которых было названо снижение количества обнаруживаемых критических брешей. Так, количество выявленных за год брешей достигало пиковых значений в 2006-2007 годах, после чего показатели непрерывно снижались до 2011 года. С 2012 года аналитики вновь начали фиксировать рост общего числа обнаруживаемых уязвимостей, однако если учитывать лишь критические бреши, то тенденция к спаду наблюдается и по настоящее время.

В Sourcefire также выяснили, что самой распространенной причиной существования наиболее опасных уязвимостей является переполнением буфера (35%). На втором и третьем месте некорректная организация управления доступом (8%) и некорректная проверка входных данных (6%).

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s