В 2020 году уязвимостей стало ещё больше
2020 год побил рекорд по количеству уязвимостей в ПО. Об этом сообщила Компьютерная команда экстренной готовности США. Всего их нашли 17 550, в 2019 году их было 17 306.
В этом году нашли 4177 high-risk уязвимость, это меньше прошлогоднего. Больше всего нашли середнячков — 10 776, но это тоже меньше, чем в 2019 году. Мелочи стало больше на 500+: 2013 в прошлом году, а сейчас — 2597.
На выходе получаем, что уже 4 года как уязвимостей становится больше. Почему так? Есть две причины: качество кода стало хуже и “белые” хакеры стали активнее искать уязвимости.
В 2020-м большая часть уязвимостей была в веб-приложениях, но и в API их стало в 2 раза больше, а для Android — вообще в 3. Ещё есть тенденция в том, что раньше компании пытались защитить продукты, с которыми взаимодействует потребитель, но теперь все переживают за свою инфраструктуру и продукты для сотрудников.