آمار گرایشات امنیتی در سال ۲۰۰۶

از وقتی که شرکت IBM در نیمه چهارم سال ۲۰۰۶ گروه ISS رو تصاحب کرد، مدت زیادی نمی گذرد. در این مدت، ISS همانند آبی بزرگ، گزارش های جالبی منتشر می کند. در یکی از این گزارش ها با عنوان آمار گرایشات امنیتی در سال ۲۰۰۶، یک جمع بندی کلی از تمامی موارد با اهمیت حوزه امنیت اطلاعات انجام شده است. از آنجا که نقل این گزارش، با توجه به وجود نسخه اصلی گزارش بی ارزش است، فقط به قسمتی از آن اشاره می کنم. همانطور که در نمودار زیر مشاهده می کنید، آسیب پذیری هایی با ریسک بالا در حال کاهش، و آسیب پذیری های عمومی در حال افزایش هستند. سهم آسیب پذیری هایی با ریسک پایین هم تقریبا ثابت مانده است. به نظر من، یکی از علت هایی که برای این روند رشد می توان بیان کرد، افزایش اهمیت در حوزه تجارت های بزرگ و تاثیرات آن بر آسیب پذیری هایی با ریسک بالا است. ثابت ماندن آسیب پذیری های ریسک پایین، به علت وجود ثابت توسعه دهنده های بی توجه به موارد امنیتی و بالا رفتن آسیب پذیری های عمومی به علت افزایش توسعه برنامه ها به سمت Web Application ها است. در اصل گزارش می توانید رشد قابل ملاحظه آسیب پذیری های Remote را مشاهده کنید.

در جدول زیر هم سهم ۱۰ تولید کننده برتر از آسیب پذیری ها در سال ۲۰۰۶ را می توانید مشاهده کنید.

Vendor

Vulnerable % of ۲۰۰۶

Microsoft Corporation

۳٫۱ %

Oracle Corporation

۲٫۱ %

Apple Computer Inc

۱٫۹ %

Mozila Corporation

۱٫۴ %

IBM

۱٫۲ %

Linux Kernel Organization Inc

۱٫۲ %

Sun Microsystems Inc

۱٫۰ %

Cisco Systems Inc

۰٫۹ %

Hewlette-Packard

۰٫۶ %

Adobe Systems Inc

۰٫۴ %

IBM Internet Security Systems X-Force ۲۰۰۶ Trend Statistics

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.