2021年共報(bào)告18378個(gè)安全漏洞，高危漏洞數(shù)量減少。

近日，美國標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布了2001年到2021年20年間報(bào)告的漏洞可視化數(shù)據(jù)統(tǒng)計(jì)情況。 

其中2021年共報(bào)告18378個(gè)安全漏洞，其中高危漏洞3646個(gè)，中危漏洞11767個(gè)，低危漏洞2965個(gè)。與2020年相比，漏洞總數(shù)增加203個(gè)，其中高危漏洞數(shù)量減少684個(gè)，中危漏洞增加675個(gè)，低危漏洞增加212個(gè)。

Bugcrowd CTO Casey Ellis稱，漏洞是相伴于軟件開發(fā)的。開發(fā)的軟件越多，那么其中存在的漏洞也就越多。從漏洞的危險(xiǎn)等級來看，低危漏洞更容易被發(fā)現(xiàn)，也更容易被報(bào)告，反之，高危漏洞更難被發(fā)現(xiàn)。

K2 Cyber Security CEO Pravin Madhani稱，高危漏洞的數(shù)量減少與開發(fā)人員的編碼習(xí)慣變好有關(guān)。近年來，許多組織都在開發(fā)過程中都將確保安全作為高優(yōu)先級。此外，受疫情影響，許多軟件急于上線，更多的使用了來自第三方、遺留系統(tǒng)和開源的代碼，對軟件的測試也變得更少，使得漏洞總體數(shù)量變得更多。

NIST漏洞可視化數(shù)據(jù)參見：https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time

本文翻譯自：https://www.zdnet.com/article/with-18376-vulnerabilities-found-in-2021-nist-reports-fifth-straight-year-of-record-numbers/如若轉(zhuǎn)載，請注明原文地址。