Mellékleteink:

HUP Gamekapocs

Szerző: Bodnár Ádám

2007. július 26. 12:11

A nagy szoftvercégek egyre jobb munkát végeznek a biztonság terén

[Computerworld/HWSW] Egyre jobb munkát végeznek a szoftvercégek, ha biztonságról van szó: a legsérülékenyebb programok gyártóinak termékeiben lényegesen kevesebb a biztonsági rés mint öt évvel ezelőtt -- derül ki az IBM Internet Security Systems X-Force csapatának stratégiai igazgatója által összegyűjtött adatokból .

[Computerworld/HWSW] Egyre jobb munkát végeznek a szoftvercégek, ha biztonságról van szó: a legsérülékenyebb programok gyártóinak termékeiben lényegesen kevesebb a biztonsági rés mint öt évvel ezelőtt -- derül ki az IBM Internet Security Systems X-Force csapatának stratégiai igazgatója által összegyűjtött adatokból.

Több szoftver, több sebezhetőség

Gunter Ollmann, az X-Force csapat által 2002 és 2006 között összegyűjtött sérülékenységek számát elemezte és arra jutott, hogy míg öt évvel ezelőtt a tíz legsérülékenyebb szoftvergyártó termékeiben volt az összes sebezhetőség 20,2 százaléka, addig ez tavaly már csak 14,6 százalékot tett ki. A csökkenés hátterében elsősorban a jobb minőségbiztosítás és a kiterjedtebb tesztelés áll Ollmann szerint.

Az elmúlt öt évben a legsérülékenyebb szoftvergyártók közé tartozott a Microsoft, a Cisco, az IBM, a Sun Microsystems, valamint a Linux Kernel Organization, ehhez a listához 2006-ban olyan vállalatok csatlakoznak mint az Oracle, az Apple, a Mozilla, valamint az Adobe. Ezen vállalatok termékeiben tavaly összesen 964 sebezhetőséget fedeztek fel, ami 14 százaléka az összes szoftvercég által elismert sérülékenységnek.

A nagy szoftvercégek jobb munkát végeznek

Az elemzés szerint a legsérülékenyebb szoftverek gyártói általánosságban véve egybeesnek a legnagyobb szoftvercégekkel, amelyek a legszélesebb installált bázissal is rendelkeznek egyben. Éppen ezek azok a cégek és termékek, amelyek neve légypapírként vonzza a bűnözőket és a biztonsági elemzőket is, hiszen a széles körben használt, ismert szoftverben hibát találni mindenki számára nagy kihívás. Azonban ahogy a nagy cégek egyre jobb munkát végeznek a saját termékeik biztonsága terén, a hackerek és crackerek egyre inkább a kisebb vállalatok és kevéssé ismert szoftverek felé fordulnak, amelynek köszönhetően egyre több biztonsági rés kerül nyilvánosságra -- 2006-ban minden eddiginél több például.

Ugyanakkor a nagy gyártók nagy installált bázisa miatt a termékeikben levő sebezhetőségek sokkal több felhasználót érintenek mint a kisebb cégek kevéssé elterjedt szoftvereiben levő hibák. Ugyanakkor az is igaz, hogy a nagy cégek jobb munkát végeznek a sebezhetőségek javításában mint a kisebbek, ugyanis a legsérülékenyebb szoftverek gyártói csak a sebezhetőségek 14 százalékát hagyták kijavítatlanuil, míg a többiek a hibák 65 százalékát nem foltozták. A nagyobb vállalatok nem csak a hibák javításában jobbak, hanem a sebezhetőségek felfedezésében, valamint az ügyfelek értesítésében is.

Hibát találtam
vissza a tetejére

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

GENERATÍV

0

A Stack Overflow adataival okosodik a ChatGPT

2024. május 9. 14:00

A Google után a másik legmeghatározóbb piaci szereplővel is együttműködést írt alá a világ legnagyobb fejlesztői közösségi platformja.