Internet Security Systems опубликовала часть своего доклада X-Force 2007 Trend Statistics Report, свидетельствующего об общем сокращении числа обнаруженных в 2007 г. уязвимостей.
В докладе, который подразделение безопасности IBM планирует выпустить по частям, говорится, что ИБ-исследователи в 2007 г. обнаружили на 5,4% меньше уязвимостей в сравнении с 2006 г. Это первое сокращение числа зафиксированных недостатков в период с 2000 г., пишется в блоге ISS X-Force. Исследователи из X-Force обнаружили, что число уязвимостей высокой степени опасности увеличилось за год на 28%.
«Это снижение могло бы представлять собой аномалию, статистическую коррекцию или новую тенденцию, - заявил в блоге Крис Лэмб (Kris Lamb) из X-Force Labs. – Вероятно, исследователи просто уделяют много времени изучению критических уязвимостей».
Этот доклад – второй по счету - отмечает тенденцию снижения общего числа уязвимостей и увеличения количества критических ошибок в ПО. В октябре специалисты из Microsoft также отметили сокращение числа ошибок в первой половине 2007 г., а также общее увеличение числа уязвимостей высокой степени опасности.
Сбалансированная диета для серого вещества