2021年共报告18378个安全漏洞,高危漏洞数量减少。
近日,美国标准与技术研究所(NIST)发布了2001年到2021年20年间报告的漏洞可视化数据统计情况。
其中2021年共报告18378个安全漏洞,其中高危漏洞3646个,中危漏洞11767个,低危漏洞2965个。与2020年相比,漏洞总数增加203个,其中高危漏洞数量减少684个,中危漏洞增加675个,低危漏洞增加212个。
Bugcrowd CTO Casey Ellis称,漏洞是相伴于软件开发的。开发的软件越多,那么其中存在的漏洞也就越多。从漏洞的危险等级来看,低危漏洞更容易被发现,也更容易被报告,反之,高危漏洞更难被发现。
K2 Cyber Security CEO Pravin Madhani称,高危漏洞的数量减少与开发人员的编码习惯变好有关。近年来,许多组织都在开发过程中都将确保安全作为高优先级。此外,受疫情影响,许多软件急于上线,更多的使用了来自第三方、遗留系统和开源的代码,对软件的测试也变得更少,使得漏洞总体数量变得更多。
NIST漏洞可视化数据参见:https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time
本文翻译自:https://www.zdnet.com/article/with-18376-vulnerabilities-found-in-2021-nist-reports-fifth-straight-year-of-record-numbers/如若转载,请注明原文地址。
