IBM X-Force脅威レポート:修正番号
IBM X-Force脅威レポートで興味深い話が起こりました。これは、従来から6か月ごとに発行され、情報セキュリティの最新の傾向を分析することに専念しています。 特に、検出されたホールの数(2010年上半期に約4,500の脆弱性がデータベースに記録されました。ちなみに、記録番号)とパッチの数に関する統計情報を提供します。 したがって、検出された脆弱性をより適切に処理するベンダーを評価します。
先週、新しいレポートがリリースされました(登録後にダウンロードできますが 、PDFへの直接リンクを試すことができます)。 彼は2つのことに興味があります。
まず、ドキュメントをやり直す必要があります。 IBMの著者は、今後数日のうちにFTPサーバー上のPDFを置き換えると述べています。 問題は、両社が「漏れやすいベンダー」の評価で公表された数値に抗議したことです。 これらの企業の1つはGoogleです。
レポートの最初のバージョンでは、重要な穴の最悪の閉鎖の評価を33%の指標でリードしています。 しかし、この数字は今年Googleサービスで特定された3つの脆弱性のみに基づいて得られたもので、そのうち1つは閉じられておらず、後に判明したように、これはまったくバグではなく、 用語の混乱の結果でした。
Google以外の会社が抗議を提出したことは不明ですが、IBMはエラーを修正するだけでなく、他の脆弱性のデータを手動で変更することを余儀なくされました(ステータスは「クリティカル」、ベンダーへのバインド、パッチのリリースに関する情報)。 データベースの修正は多くの指標に反映されました。
文書の古いバージョンはScribdに保存されているため、2つのテーブルを比較できます(p。20)。
古いレポートの表...
... は新しいものに置き換えられます。
Googleの評判は明確になり、LinuxやAppleなどの0%の重要な穴が発見されました。
最終的に、これがレポートの2番目の興味深い点です。重大な脆弱性のみを考慮すると、数字を修正した後、IBMは「最悪のパッチ適用プログラム」のリストで1位になりました。
先週、新しいレポートがリリースされました(登録後にダウンロードできますが 、PDFへの直接リンクを試すことができます)。 彼は2つのことに興味があります。
まず、ドキュメントをやり直す必要があります。 IBMの著者は、今後数日のうちにFTPサーバー上のPDFを置き換えると述べています。 問題は、両社が「漏れやすいベンダー」の評価で公表された数値に抗議したことです。 これらの企業の1つはGoogleです。
レポートの最初のバージョンでは、重要な穴の最悪の閉鎖の評価を33%の指標でリードしています。 しかし、この数字は今年Googleサービスで特定された3つの脆弱性のみに基づいて得られたもので、そのうち1つは閉じられておらず、後に判明したように、これはまったくバグではなく、 用語の混乱の結果でした。
Google以外の会社が抗議を提出したことは不明ですが、IBMはエラーを修正するだけでなく、他の脆弱性のデータを手動で変更することを余儀なくされました(ステータスは「クリティカル」、ベンダーへのバインド、パッチのリリースに関する情報)。 データベースの修正は多くの指標に反映されました。
文書の古いバージョンはScribdに保存されているため、2つのテーブルを比較できます(p。20)。
古いレポートの表...
... は新しいものに置き換えられます。
Googleの評判は明確になり、LinuxやAppleなどの0%の重要な穴が発見されました。
最終的に、これがレポートの2番目の興味深い点です。重大な脆弱性のみを考慮すると、数字を修正した後、IBMは「最悪のパッチ適用プログラム」のリストで1位になりました。
All Articles