-
각 벤더별 취약점 보유 순위
at 2011-08-14 02:17:57 5 comment
CVE에 발표된 취약점 별로 다양한 정보를 제공하는 CVE Details 라는 사이트가 있더군요.
취약점 보유 갯수로 나열을 하면 당연하다는 듯이 Microsoft 사가 1등을 달리고 있고, 그 뒤를 Apple, Sun, IBM, Oracle이 바짝 뒤쫓고 있습니다. 이는 우리가 피부로 느끼는 현실과 일치하고 있습니다.
Wireshark, Ethereal, PhpMyAdmin, Linux, Mozilla 등 자유 소프트웨어들이 대거 상위권에 랭크되고 있는 것을 보실 수 있습니다.
이글루스 가든 - professional secur...
사이트 주소: http://www.cvedetails.com/
해당 사이트에서 제공하는 Top 50 Vendor 목록을 살펴보면 아래와 같습니다.
하지만, 자사가 보유한 제품 수별 취약점 갯수로 정렬을 하면 약간 다른 결과가 나오는 것을 알 수 있습니다.
통계를 이렇게 처리하면, 제품 보유 갯수가 적을수록 불리해지기 때문에 유의미한 결과는 아니겠습니다만, 현실에 대해 나름 신선한 시각을 제시해준다는 의미가 있겠습니다.
이글루스 가든 - professional secur...
2011-08-14 12:09 #
음. 제품 보유 갯수도 그렇지만, Linux에 무슨 제품이 12개나 있나 싶어서 들어가보니 Kernel이 있고 Linux Kernel이 또 있네요. 이것만 합쳐도 리눅스가 1등하겠죠...?
개인적인 생각이지만, 리눅스나 윈도우나 당대 최고 수준의 제품인 이상 보안 취약점의 숫자는 비슷하지 않을까 생각해요. 근데 리눅스는 그게 더 많이, 빨리 발견이 되주는 거죠.
2011-08-14 12:39 #
취약점 위험도 점수별로 각 벤더의 현황을 분석한 자료가 있는데...
맨 아래쪽에 이렇게 적혀있죠.
"Vendor(s) with highest weighted average (8.60): Adobe"
즉, 가장 위험한 취약점을 꾸준히 만들어내는 벤더는 Adobe !
2011-08-14 17:11 #
2011-08-14 19:55 #
애플등수야 예상했던 만큼이고요.
2011-10-31 11:36 #
소스코드 공개 및 편집 자유가 약점 자체는 많이 까발려져도 대신 상대적으로 '위험한' 약점들은 쉽게 커버되는듯요.
뭐 그저 상관관계만 있는건지도 모르지만 말이죠