95% ошибок в ПО, обнаруженных в этом году, не были обнародованы

Об этом написал директор по стратегии безопасности IBM Internet Security Systems Гюнтер Оллманн(Gunter Ollmann) в блоге.

В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132115. Это значит, что публике известны лишь 5,48% всех ошибок. «С уверенностью можно сказать, что 139262 новых уязвимости за один год – это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год».

«Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты», - написал Оллманн.