95% ошибок В ПО скрывают от общественности
95% ошибок в программном обеспечении, обнаруженных в этом году, не были обнародованы, написал директор по стратегии безопасности IBM Internet Security Systems Гюнтер Оллманн(Gunter Ollmann) в блоге, сообщает TechWeb.
В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132.115. Это значит, что публике известны лишь 5,48% всех ошибок. "С уверенностью можно сказать, что 139.262 новых уязвимости за один год – это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные, представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год".
"Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты", - написал Оллманн.
В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132.115. Это значит, что публике известны лишь 5,48% всех ошибок. "С уверенностью можно сказать, что 139.262 новых уязвимости за один год – это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные, представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год".
"Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты", - написал Оллманн.
Ещё новости по теме:
18:20