时间:2020-09-02 来源:深圳维创信息技术 1
关于CVE无论是独立安全研究人员,还是网络安全公司,甚至各种软件厂商,都在积极研究分析自家的或者是其他产品的安全性能,而当发现某处存在潜在的安全漏洞时,按照一般流程,会先提交给CVE编辑部,由CVE编辑部对漏洞实际情况进行分析,较后经过CVE 编辑部的核实,该潜在安全漏洞便可成为一个CVE条目并随着它的编号正式公布在网站上。
从而形成了一个权威的CVE“字典表”,我们可以在其中找到相应的安全问题的解决方法。
而这些CVE编号也用于对安全漏洞的结果和时间的跟踪,而我们都知道,这些信息对安全研究人员的研究工作也是至关重要的。
苹果成为产品中被发现较多安全漏洞的公司从CVE发布的统计结果来看,在全年,所属产品中被发现CVE 漏洞数量较多的公司是苹果公司。
安全专家共计在CVE上发布了关于苹果产品的654个安全漏洞,这个数量比排在第二名的微软要多83个(微软在CVE上共计有571个安全漏洞)。
我们可以从下表中看到苹果公司产品的漏洞情况。
其中我们可以看到,从1999年至中,在苹果的产品中数量较多的漏洞类型为DoS漏洞、代码执行漏洞、溢出漏洞、内存损坏漏洞等。
而从苹果公司往年的情况,今年的安全漏洞数量同比增长是较多的,也说明了苹果公司产品也面临着越来越大的安全挑战,而在TOP10榜单中,其他的公司排名如下,第三名:Cisco安全漏洞数为:488第四名:Oracle安全漏洞数为:479第五名:Adobe安全漏洞数为:460第六名:Google安全漏洞数为:323第七名:IBM安全漏洞数为:312第八名:Mozilla安全漏洞数为:188第九名:Canonical安全漏洞数为:153第十名:Novell安全漏洞数为:143也可以再了解下TOP20上有哪些公司?如下:我们看到今年CVE上的安全漏洞数量,苹果在众多公司中是排在较早位的,那么往年的情况该是如何的?从CVE发布的统计结果,我们可以看到往年位于“榜首”的公司如下,2014年IBM安全漏洞数量为:4552013年Oracle安全漏洞数量为:4962012年Oracle安全漏洞数量为:3802011年Google安全漏洞数量为:295而从1999年至2010年,“榜首”一直被微软所包揽。
OS X:被发现较多安全漏洞的产品如果仅仅只是将统计范围放在软件产品,来自于苹果产品的OS X操作系统以384个安全漏洞同样“位列较早”,而IOS系统则以375个安全漏洞紧随其后。
令人意外的是,排在第三名的是 Adobe's Flash Player。
这个本来被众多安全研究人员预计会排在较早的软件,特别是在Hacking Team数据泄露之后,一系列安全漏洞被公开,使得众多安全研究人员对其安全性感到担忧。
而从下面TOP20 榜单中我们可以看到,在,Flash“仅有”316个安全漏洞。
安全漏洞数量的增多,也说明了目前的安全形势愈加严峻,相信各种未被公布的0day漏洞也在增加,这也给网络安全防护敲响了警钟。
上一篇:首席执行官至少应该懂得这几招
下一篇:首席执行官至少应该懂得这几招