2021年共报告18378个安全漏洞,高危漏洞数量减少。
近日,美国标准与技术研究所(NIST)发布了2001年到2021年20年间报告的漏洞可视化数据统计情况。
其中2021年共报告18378个安全漏洞,其中高危漏洞3646个,中危漏洞11767个,低危漏洞2965个。与2020年相比,漏洞总数增加203个,其中高危漏洞数量减少684个,中危漏洞增加675个,低危漏洞增加212个。
Bugcrowd CTO Casey Ellis称,漏洞是相伴于软件开发的。开发的软件越多,那么其中存在的漏洞也就越多。从漏洞的危险等级来看,低危漏洞更容易被发现,也更容易被报告,反之,高危漏洞更难被发现。
K2 Cyber Security CEO Pravin Madhani称,高危漏洞的数量减少与开发人员的编码习惯变好有关。近年来,许多组织都在开发过程中都将确保安全作为高优先级。此外,受疫情影响,许多软件急于上线,更多的使用了来自第三方、遗留系统和开源的代码,对软件的测试也变得更少,使得漏洞总体数量变得更多。
NIST漏洞可视化数据参见:https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time
本文翻
转载请注明:IT运维空间 » 安全防护 » NIST:2021年共报告18378个安全漏洞
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
发表评论