Spada liczba luk w zabezpieczeniach
Według raportu firmy Secunia dotyczącego bezpieczeństwa oprogramowania w roku 2011, bezwzględna liczba wykrytych luk w zabezpieczeniach spada. Stwierdzenie to jest prawdziwe, zarówno w odniesieniu do poprzedniego roku, jak i w okresie pięciu lat. Trudno jednak traktować wyniki wspomnianego raportu jako powód do osłabienia czujności.
Zespół Secunia wyliczył, że w 2011 roku tylko 3 551 luk bezpieczeństwa otrzymało unikalny numer CVE. Oznacza to o 14 proc. mniej wykrytych luk niż w 2010 r. i o 24 proc. mniej niż pięć lat temu, w 2006 roku.
Co istotne, tendencja spadkowa nie dotyczy szczególnie obserwowanych producentów oprogramowania. 20 firm, których oprogramowanie posiadało największą liczbę luk w roku 2010, zanotowało w ostatnich pięciu latach wzrost liczby luk, a tylko siedmiu wydawców mogło się pochwalić poprawą bezpieczeństwa w ciągu ostatniego roku.
Wzrosła liczba luk bezpieczeństwa w oprogramowaniu powszechnie spotykanym w systemie Windows. Liczba ujawnionych luk w 50 najpopularniejszych aplikacjach wzrosła do 870 - ponad trzykrotnie od 2007 roku. Choć liczba luk w 28 programach pakietu Microsoft pozostała prawie na stałym poziomie, aplikacje wydawane przez firmy trzecie zdecydowanie zepsuły statystykę.
