科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道IBM:公开安全漏洞仅冰山一角 缺陷总数很巨大

IBM:公开安全漏洞仅冰山一角 缺陷总数很巨大

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

IBM旗下Internet Security Systems(ISS)警告称,被公开披露的安全漏洞和被发现但没有被公开披露的漏洞之间在数量上“有很大差距”。

作者:ZDNet China 2007年6月4日

关键字: IBM 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
IBM旗下Internet Security Systems(ISS)警告称,被公开披露的安全漏洞和被发现但没有被公开披露的漏洞之间在数量上“有很大差距”。

ISS安全战略主管奥尔曼在其博客中写道,尽管ISS研究人员去年分析了7000多个被公开披露的漏洞,但每年在软件中发现的安全漏洞数量可能高达139362个。

据奥尔曼称,一些机构可能从安全研究人员手中购买零日缺陷,然后根据保密协议发布给它们的客户。其它机构和黑客也可能在偷偷利用零日缺陷开发恶意软件。

他表示,如果包括因各种原因没有被公开披露的漏洞,安全漏洞的数量将增长到一个“巨大的”数字。

但是,有分析人士认为奥尔曼对缺陷数量的估计是保守的,因为许多内部软件并没有经过测试。在我看来,漏洞数量要远高于这一数字。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章