95% помилок у ПЗ, виявлених цього року, не були обнародувані

19:53 11.06.2007

Про це написав директор по стратегії безпеки IBM Internet Security Systems Гюнтер Оллманн у блозі.

Торік, за його словами, було обнародувано 7247 помилок, хоча можлива кількість виявлених складає 132115. Це значить, що публіці відомі лише 5,48% усіх помилок. “Із упевненістю можна сказати, що 139262 нових уразливостей за один рік - це колосальне число, але чи правильне воно? Занадто багато людей недооцінюють кількість помилок у програмному забезпеченні, яким вони користуються вдома чи в офісі. Обнародувані являють собою лише невелике вікно в загальній кількості, що розкривається за рік”.

“Якщо ви засновували свою стратегію захисту тільки на обнародуваних уразливостях, ви не захистилися від 95% цього року. Якщо ваші захисні системи створені для захисту від специфічних уразливостей, наприклад, заснованих на сигнатурах, це, імовірно, означає, що вони були створені для захисту від підмножини публічно обнародуваних уразливостей. Для того, щоб захиститися від інших 97%, потрібні випереджаючі движки захисту”, - написав Оллманн.

По матеріалам http://www.securitylab.ru.

P.S.

Яка кількість уразливостей не була обнародувана, це ще під питанням, а ось уразливість на www.iss.net (сайті IBM Internet Security Systems) мною була оприлюднена ;-) .


Leave a Reply

You must be logged in to post a comment.