Рейтинги безопасности по уязвимостям программных систем
Сейчас в СМИ очередная волна сравнения различных программных систем по числу обнаруженных уязвимостей. При этом во многих публикациях системы, с меньшим числом обнаруженных уязвимостей называют “более безопасными”, сравнивая их с теми системами, где уязвимостей нашли больше. Однако это неправильно. Такой показатель, как число обнаруженных за некоторый промежуток времени уязвимостей – очень слабо связан с реальной безопасностью использования той или иной системы, даже в случае, если речь идёт о ситуации “при прочих равных”, например, когда сравнивают два распространённых браузера.
Число обнаруженных уязвимостей может, разве что, косвенно свидетельствовать о том, какая система более популярна у исследователей. (Это если опустить тот факт, что корректное определение понятия “безопасности” вообще весьма сложно для программного продукта.) Почему это так? Прежде всего потому, что процесс обнаружения уязвимостей – нестабильный, а сами уязвимости – весьма различны по своему влиянию на степень безопасности использования программной системы.
Более того, у разных разработчиков – разные методики и планы реагирования на обнаружение уязвимости. А также – не существует универсального “закона сохранения уязвимостей”. Другими словами: то, что в браузере “Имярек” обнаружили лишь десять уязвимостей, приводящих к отказу в работе, не означает, что в этом браузере нет ещё одной, но уже позволяющей удалённо выполнить произвольный код.
А то, что в операционной системе “Имярек-2” обнаружили тысячу уязвимостей, скорее всего никак не повлияло на наличие или отсутствие уязвимостей в другой, не менее распространённой, операционной системе, в которой уязвимостей нашли пока что только сотню. (Хотя, в последнем случае можно предположить, что разработчики второй системы чему-то научились на опыте авторов первой, да и залатали дыры заранее; но, к сожалению, практика показывает, что это скорее фантастика, чем реальность.)
С этим материалом еще читают:
Спутник сделал снимки полярного сияния в черно-белой гамме
Экипаж МКС укрылся на «Союзе» от космического мусора
19 марта владельцы пластиковых карточек могут столкнуться с проблемами
Еще из категории технологии:
- Исследователи улучшили эффективность и долговечность солнечных элементов
- Тёмная материя: Как камера отслеживает невидимое
- Мягкий, растяжимый электрод имитирует тактильные ощущения с помощью электрических сигналов
- Новая и улучшенная камера, вдохновленная человеческим глазом
- Машинное обучение может помочь ответить на давние астрофизические вопросы
- Ученые связывают износ двигателей самолетов с попаданием пыли в крупных аэропортах
- Цемент, вдохновленный раковинами, стал в 19 раз гибче благодаря «спроектированным дефектам»
- Самый длинный в Северной Америке вантовый мост соединяет США и Канаду
Последние комментарии
Рассылка топовых новостей
Читательский топ
- Ровер NASA Perseverance исследует древнюю реку на Марсе
- Самый длинный в Северной Америке вантовый мост соединяет США и Канаду
- Билл Гейтс закладывает первый камень для нового поколения ядерных реакторов в США
- ИИ может быть причиной нашего провала в установлении контакта с инопланетными цивилизациями
- Странная цифровая маска гарантирует, что люди будут держаться на расстоянии
- Ученые связывают износ двигателей самолетов с попаданием пыли в крупных аэропортах
- Цемент, вдохновленный раковинами, стал в 19 раз гибче благодаря «спроектированным дефектам»
Комментариев нет. Будьте первым!