2021年共报告安全漏洞18378个,高危漏洞数量有所减少。近日,美国国家标准技术研究院(NIST)发布了2001年至2021年这20年报告的漏洞可视化数据统计。其中,2021年共报告安全漏洞18378个,其中高危漏洞3646个,高危漏洞11767个中等风险漏洞和2,965个低风险漏洞。与2020年相比,漏洞总数增加203个,其中高危漏洞减少684个,中危漏洞增加675个,低危漏洞增加212个。BugcrowdCTOCaseyEllis表示,漏洞伴随着软件开发。开发的软件越多,其中的漏洞就越多。从漏洞的风险等级来看,低风险的漏洞更容易被发现和报告,反之,高风险的漏洞更难被发现。K2Cyber??Security首席执行官PravinMadhani表示,高危漏洞数量的减少与开发人员更好的编码习惯有关。近年来,许多组织已将确保安全性作为开发过程中的重中之重。此外,受疫情影响,很多软件急于上线,使用第三方、遗留系统、开源代码较多,软件测试较少,整体漏洞数量增加。NIST漏洞可视化数据参见:https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time本文翻译自:https://www.zdnet.com/article/with-18376-vulnerabilities-found-in-2021-nist-reports-fifth-straight-year-of-record-numbers/如有转载请注明出处。
