Pozrite si nelichotivý rebríček firiem, ktoré mali v minulom roku vo softvéri najviac evidovaných zraniteľností
Nelichotivý rebríček so softvérovými chybami CVE v roku 2019 ovládla spoločnosť Microsoft. Pozrite sa, ako dopadli ostatné spoločnosti.
Common Vulnerabilities and Exposures (CVE) je verejný zoznam zraniteľností softvéru v kybernetickom priestore. Za projektom stojí spoločnosť MITER, ktorá od roku 1999 monitoruje jednotlivé zraniteľnosti, ku ktorým prideľuje identifikačné číslo, popis a aspoň jeden verejný odkaz na zraniteľné miesto. Tieto záznamy sú medzinárodne uznávané a stali sa akými si „štandardom“ ich evidencie.
CVE sprístupňuje tento zoznam zraniteľností aj verejnosti a zároveň je aktualizovaný na pravidelnej báze. Okrem toho ponúka aj zaujímavé štatistiky. Ku dnešnému dňu eviduje v prípade 50 najväčších hriešnikov viac ako 67-tisíc zraniteľností, z nich ich má najviac na svojom konte spoločnosť Microsoft, konkrétne 6 814 zraniteľností. Tabuľku s 10-najväčšími hriešnikmi si môžete pozrieť nižšie.
| Poradie a výrobca | Počet produktov | Počet zraniteľností od roku 1999 | |
| 1. | Microsoft | 529 | 6814 |
| 2. | Oracle | 644 | 6115 |
| 3. | IBM | 1064 | 4679 |
| 4. | 84 | 4572 | |
| 5. | Apple | 119 | 4512 |
| 6. | Cisco | 3676 | 4167 |
| 7. | Adobe | 132 | 3314 |
| 8. | Debian | 97 | 3197 |
| 9. | Redhat | 301 | 2805 |
| 10. | Linux | 17 | 2370 |
Druhým dychom však treba dodať, že nie všetky evidované zraniteľnosti sú kritickými. Niektoré sú menej závažnými, a iné zas viac závažnými. Podrobný report o jednotlivých zraniteľnostiach vyzerá približne takto.
Počet všetkých evidovaných zraniteľností je však oveľa vyšší. Celkovo ich je pri všetkých výrobcoch zaevidovaných viac ako 123-tisíc.
Kto bol najväčším hriešnikom roku 2019
Pri pohľade na rok 2019 najväčším hriešnikom sa stala spoločnosť Microsoft s 668 zraniteľnosťami z čoho bolo až 131 ohodnotených 9 a viac bodmi na stupnici od 0 do 10 (čím vyššie skóre, tak tým väčšia hrozba). Druhým najväčším hriešnikom bola spoločnosť Google so 609 zraniteľnosťami, z ktorých 42 zraniteľností bolo označených vyšším hodnotením ako 9 bodov. Nižšie si môžete pozrieť tabuľku s 30 spoločnosťami, pri ktorých bolo zaevidovaných najviac chýb.
Neprehliadnite
| Poradie a výrobca | Počet zraniteľností 2019 | |
| 1. | Microsoft | 668 |
| 2. | 609 | |
| 3. | Oracle | 489 |
| 4. | Adobe | 441 |
| 5. | Cisco | 440 |
| 6. | IBM | 364 |
| 7. | Debian | 360 |
| 8. | Cpanel | 321 |
| 9. | Redhat | 257 |
| 10. | Jenkins | 254 |
| 11. | Apple | 229 |
| 12. | Canonical | 197 |
| 13. | Fedoraproject | 187 |
| 14. | Qualcomm | 171 |
| 15. | Linux | 170 |
| 16. | Foxitsoftware | 162 |
| 17. | Opensuse | 148 |
| 18. | HP | 129 |
| 19. | Gitlab | 119 |
| 20. | Mozilla | 118 |
| 21. | Netapp | 112 |
| 22. | Apache | 108 |
| 23. | Intel | 92 |
| 24. | SAP | 75 |
| 25. | Magento | 72 |
| 26. | F5 | 63 |
| 27. | Siemens | 62 |
| 28. | Dlink | 61 |
| 29. | Imagemagick | 57 |
| 30. | GNU | 55 |
Z rebríčku vyššie je zjavné, že najviac chýb vo svojich produktoch mala spoločnosť Microsoft. Treba však dodať, že nejde len o Windows 10, ale aj o iné produkty spoločnosti. Napríklad, vo Windowse 10 bolo evidovaných v priebehu minulého roka „len“ 357 chýb, a ako sme vyššie spomínali, tak nie každá z nich musí byť automaticky kritickou. Môže ísť aj o menšie chyby, ktoré nemajú reálny dopad na koncových spotrebiteľov. V prípade operačného systému Android bolo zaevidovaných dokonca o niečo viac chýb, ako v prípade Windowsu. Podľa minuloročných štatistík v Androide bolo evidovaných 401 zraniteľností.
Zároveň treba spomenúť aj počet produktov. Ako ste mohli vidieť vyššie, tak Microsoft má celkovo 529 zaevidovaných produktov a približne 6 800 chýb, inými slovami na jeden produkt za posledných 21 rokov je evidovaných približne 12,8 chyby. V prípade spoločnosti Linux, ktorá má zaevidovaných 17 produktov, tak na každý je evidovaných už viac ako 139 chýb.
Podrobné štatistiky si môžete dohľadať na stránke https://www.cvedetails.com/
Komentáre