21/01/2016

Рейтинги безопасности по уязвимостям программных систем

Сейчас в СМИ очередная волна сравнения различных программных систем по числу обнаруженных уязвимостей. При этом во многих публикациях системы, с меньшим числом обнаруженных уязвимостей называют “более безопасными”, сравнивая их с теми системами, где уязвимостей нашли больше. Однако это неправильно. Такой показатель, как число обнаруженных за некоторый промежуток времени уязвимостей – очень слабо связан с реальной безопасностью использования той или иной системы, даже в случае, если речь идёт о ситуации “при прочих равных”, например, когда сравнивают два распространённых браузера.

Число обнаруженных уязвимостей может, разве что, косвенно свидетельствовать о том, какая система более популярна у исследователей. (Это если опустить тот факт, что корректное определение понятия “безопасности” вообще весьма сложно для программного продукта.) Почему это так? Прежде всего потому, что процесс обнаружения уязвимостей – нестабильный, а сами уязвимости – весьма различны по своему влиянию на степень безопасности использования программной системы.

Более того, у разных разработчиков – разные методики и планы реагирования на обнаружение уязвимости. А также – не существует универсального “закона сохранения уязвимостей”. Другими словами: то, что в браузере “Имярек” обнаружили лишь десять уязвимостей, приводящих к отказу в работе, не означает, что в этом браузере нет ещё одной, но уже позволяющей удалённо выполнить произвольный код.

А то, что в операционной системе “Имярек-2” обнаружили тысячу уязвимостей, скорее всего никак не повлияло на наличие или отсутствие уязвимостей в другой, не менее распространённой, операционной системе, в которой уязвимостей нашли пока что только сотню. (Хотя, в последнем случае можно предположить, что разработчики второй системы чему-то научились на опыте авторов первой, да и залатали дыры заранее; но, к сожалению, практика показывает, что это скорее фантастика, чем реальность.)

Рейтинг:

Авторизуйтесь для оценки материала

С этим материалом еще читают:

Спутник сделал снимки полярного сияния в черно-белой гамме

На сайте американского института метеорологии опубликованы монохромные снимки северного сияния. Несколько фотографий, опубликованных в специальном разделе сайта, были сделаны при помощи спутникового аппарата. Все изображения, опубликованные специалистами, являются подлинными. К полученным снимкам не применялось никакой обработки с использованием специализированных программных редакторов для фотографий. Ученые считают

Экипаж МКС укрылся на «Союзе» от космического мусора

Позднее поступление информации о приближении космического мусора привело к тому, что маневр уклонения выполнись не удалось. Именно поэтому существовал очень большой риск в течении часа столкнуться с обломком спутника. В целях безопасности экипаж МКС принял единственно верное решение укрыться на борту пристыкованного космического корабля «Союз». Это позволило им обеспечить высокий уровень безопасности для членов экипажа. Вероятность столкновения

19 марта владельцы пластиковых карточек могут столкнуться с проблемами

Неопределенные перерывы в сервисном обслуживании ждут держателей банковских карт 19 числа марта месяца. Эту нелицеприятную новость сообщили эксперты процессингового центра. Днём, в указанную дату, компании будут проводить технические работы, направленные на обновление программной составляющей карт. В центре также отметили, что перерыв наступит между двумя часами ночного времени и семи часами утра. В это время, по мнению

Еще из категории технологии:

Последние комментарии

Комментариев нет. Будьте первым!

Пожалуйста, авторизуйтесь, чтобы иметь возможность оставлять комментарии.

Рассылка топовых новостей

Читательский топ

Еще

© 2007-2021 GlobalScience.ru
При полном или частичном использовании материалов прямая гиперссылка на GlobalScience.ru обязательна