95% ошибок в ПО скрывают от общественности

Как написал директор по стратегии безопасности IBM Internet Security Systems Гюнтер Оллманн (Gunter Ollmann) в блоге, 95% ошибок в программном обеспечении, обнаруженных в этом году, не были обнародованы.

В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132.115. Это значит, что публике известны лишь 5,48% всех ошибок. «С уверенностью можно сказать, что 139.262 новых уязвимости за один год – это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные, представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год».

«Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты», - написал Оллманн.