از وقتی که شرکت IBM در نیمه چهارم سال 2006 گروه ISS رو تصاحب کرد، مدت زیادی نمی گذرد. در این مدت، ISS همانند آبی بزرگ، گزارش های جالبی منتشر می کند. در یکی از این گزارش ها با عنوان آمار گرایشات امنیتی در سال 2006، یک جمع بندی کلی از تمامی موارد با اهمیت حوزه امنیت اطلاعات انجام شده است. از آنجا که نقل این گزارش، با توجه به وجود نسخه اصلی گزارش بی ارزش است، فقط به قسمتی از آن اشاره می کنم. همانطور که در نمودار زیر مشاهده می کنید، آسیب پذیری هایی با ریسک بالا در حال کاهش، و آسیب پذیری های عمومی در حال افزایش هستند. سهم آسیب پذیری هایی با ریسک پایین هم تقریبا ثابت مانده است. به نظر من، یکی از علت هایی که برای این روند رشد می توان بیان کرد، افزایش اهمیت در حوزه تجارت های بزرگ و تاثیرات آن بر آسیب پذیری هایی با ریسک بالا است. ثابت ماندن آسیب پذیری های ریسک پایین، به علت وجود ثابت توسعه دهنده های بی توجه به موارد امنیتی و بالا رفتن آسیب پذیری های عمومی به علت افزایش توسعه برنامه ها به سمت Web Application ها است. در اصل گزارش می توانید رشد قابل ملاحظه آسیب پذیری های Remote را مشاهده کنید.
در جدول زیر هم سهم 10 تولید کننده برتر از آسیب پذیری ها در سال 2006 را می توانید مشاهده کنید.
Vendor |
Vulnerable % of 2006 |
Microsoft Corporation |
3.1 % |
Oracle Corporation |
2.1 % |
Apple Computer Inc |
1.9 % |
Mozila Corporation |
1.4 % |
IBM |
1.2 % |
Linux Kernel Organization Inc |
1.2 % |
Sun Microsystems Inc |
1.0 % |
Cisco Systems Inc |
0.9 % |
Hewlette-Packard |
0.6 % |
Adobe Systems Inc |
0.4 % |
دیدگاهتان را بنویسید