Защитные решения лидируют по числу уязвимостей

Программные решения для обеспечения кибербезопасности относятся к наиболее уязвимому ПО, причем лидером по количеству уязвимостей стала продукция компании IBM. Данный вывод содержится в отчете компании Flexera Software. В докладе проанализированы уязвимости в наиболее популярном ПО, обнаруженные в августе-октябре 2016 года. В общей сложности специалисты изучили порядка 50 тыс. решений и обнаружили свыше 2 тыс. уязвимостей.

Компания составила список наиболее уязвимого ПО, включающий 20 позиций. По итогам трех месяцев в двадцатку продуктов с наибольшим числом уязвимостей хотя бы раз входили в общей сложости 46 продуктов, в том числе: web-браузеры (Apple Safari, Avant Browser, Cyberfox, Google Chrome, Mozilla Firefox), PDF-ридеры (Adobe Reader и Foxit Phantom PDF), а также 11 защитных решений. Как отмечается в докладе, многие проблемы были обнаружены в открытом коде или встроенных сторонних компонентах.

Лидером по числу уязвимых продуктов оказалась IBM. В список попало четыре решения компании по обеспечению информационной безопасности: IBM Security Network Protection (49 уязвимостей), IBM Security Identity Manager (32 уязвимости), IBM Security Access Manager (38 проблем) и IBM Security Access Manager for Mobile (21 уязвимость).

Первое место по числу уязвимостей в одной программе заняла компания Splunk - в ее одноименном решении была обнаружена 91 уязвимость. Далее следуют  AlienVault Unified Security Management (USM) и OSSIM (AlienVault Open Source SIM) - за два месяца в каждом из них было выявлено 84 уязвимости. В перечень также вошли продукты PAN-OS (44 уязвимости), McAfee Web Gateway (25) и Juniper Network and Security Manager (24).