Захисні рішення лідирують по числу уразливостей

20.01.17

Програмні рішення для забезпечення кібербезпеки відносяться до найбільш уразливого ПЗ, причому лідером за кількістю уразливостей стала продукція компанії IBM. Даний висновок міститься у звіті компанії Flexera Software. У доповіді проаналізовано уразливості в найбільш популярному ПО, виявлені в серпні-жовтні 2016 року. В цілому фахівці вивчили близько 50 тис. Рішень і виявили понад 2 тис. уразливостей.

Компанія склала список найбільш уразливого ПЗ, що включає 20 позицій. За підсумками трьох місяців до двадцятки продуктів з найбільшим числом уразливостей хоча б раз входили в цілому 46 продуктів, в тому числі: web-браузери (Apple Safari, Avant Browser, Cyberfox, Google Chrome, Mozilla Firefox), PDF-рідери (Adobe Reader і Foxit Phantom PDF), а також 11 захисних рішень. Як наголошується в доповіді, багато проблем були виявлені у відкритому коді або вбудованих сторонніх компонентах.

Лідером за кількістю уразливих продуктів виявилася IBM. У список потрапило чотири рішення компанії щодо забезпечення інформаційної безпеки: IBM Security Network Protection (49 уразливостей), IBM Security Identity Manager (32 уразливості), IBM Security Access Manager (38 проблем) і IBM Security Access Manager for Mobile (21 уразливість).

Перше місце за кількістю уразливостей в одній програмі зайняла компанія Splunk - в її однойменному вирішенні була виявлена 91 уразливість. Далі йдуть AlienVault Unified Security Management (USM) і OSSIM (AlienVault Open Source SIM) - за два місяці в кожному з них було виявлено 84 вразливості. У перелік також увійшли продукти PAN-OS (44 уразливості), McAfee Web Gateway (25) і Juniper Network and Security Manager (24).

По матеріалам securitylab.ru