2015 metais OS X, iOS ir Flash saugumo spragų aptikta daugiausiai
Remiantis NIST NVD duomenų baze, kurioje privaloma registruoti visus sistemų pažeidžiamumus, 2015 metais pagal aptiktų „skylių“ programinėje įrangoje skaičių pirmavo Mac OS X, iOS, Flash, Adobe Air ir AIR SDK, tačiau čia jei žiūrėti į „skylių“ kiekį, o ne jų dydį.
Susumavus programinės įrangos 2015 metais CVE Details (Common Vulnerabilities and Exposures) užregistruotų pažeidžiamumų skaičių, lentelėje negarbingo lyderio pozicija tenka Mac OS X su 384 sistemos skylėmis. Nuo jos nestipriai atsilieka ir iOS - 375 užregistruoti sistemos pažeidžiamumai. Kalbant apie naršykles, čia lyderio pozicija atiteko Internet Explorer - 231 pažeidžiamumas (7-a vieta), po Microsoft naršyklės seka Google Chrome - 187 (8-a vieta), toliau Firefox - 178 (9-a vieta). Apple naršyklė Safari gerokai saugesnė už konkurentes ir lentelėje užima 18-ą vietą su 135 registruotais pažeidžiamumais.
Reikia pastebėti, kad Android operacinėje sistemoje aptikta ir užregistruota viso labo 130 skylių ir su tokiu rezultatu TOP 50 CVE lentelėje, mobiliems įrenginiams skirta Google operacinė sistema užima 20 vietą.
Žiūrint šiuos rezultatus reikia turėti omenyje, kad lentelėje sumuojamas tik programinės įrangos pažeidžiamumų skaičius nekreipiant dėmesio į jų rimtumą. Kaip atrodo lentelė, kai duomenys surūšiuoti pagal pažeidžiamumų svorį - žiūrėkite žemiau.
Programinės įrangos pažeidžiamumų pagal skaičių
2015 metų TOP 50
| Produktas | Gamintojas | Produkto tipas | Pažeidžiamumų kiekis | |
|---|---|---|---|---|
| 1 | Mac OS X | Apple | OS | 384 |
| 2 | iPhone OS | Apple | OS | 375 |
| 3 | Flash Player | Adobe | Aplikacija | 314 |
| 4 | AIR | Adobe | Aplikacija | 246 |
| 5 | Air Sdk | Adobe | Aplikacija | 246 |
| 6 | Air Sdk & Compiler | Adobe | Aplikacija | 246 |
| 7 | Internet Explorer | Microsoft | Aplikacija | 231 |
| 8 | Chrome | Aplikacija | 187 | |
| 9 | Firefox | Mozilla | Aplikacija | 178 |
| 10 | Windows Server 2012 | Microsoft | OS | 155 |
| 11 | Ubuntu Linux | Canonical | OS | 152 |
| 12 | Windows 8.1 | Microsoft | OS | 151 |
| 13 | Windows Server 2008 | Microsoft | OS | 149 |
| 14 | Windows 7 | Microsoft | OS | 147 |
| 15 | Windows 8 | Microsoft | OS | 146 |
| 16 | Windows RT 8.1 | Microsoft | OS | 139 |
| 17 | Windows RT | Microsoft | OS | 138 |
| 18 | Windows Vista | Microsoft | OS | 135 |
| 19 | Safari | Apple | Aplikacija | 135 |
| 20 | Android | OS | 130 | |
| 21 | Acrobat | Adobe | Aplikacija | 129 |
| 22 | Acrobat Reader | Adobe | Aplikacija | 129 |
| 23 | Opensuse | Novell | OS | 121 |
| 24 | Debian Linux | Debian | OS | 111 |
| 25 | iTunes | Apple | Aplikacija | 100 |
| 26 | Acrobat Reader Dc | Adobe | Aplikacija | 97 |
| 27 | Acrobat DC | Adobe | Aplikacija | 97 |
| 28 | Firefox Esr | Mozilla | Aplikacija | 94 |
| 29 | JDK | Oracle | Aplikacija | 80 |
| 30 | JRE | Oracle | Aplikacija | 80 |
| 31 | Linux Kernel | Linux | OS | 77 |
| 32 | Mysql | Oracle | Aplikacija | 76 |
| 33 | Fusion Middleware | Oracle | Aplikacija | 68 |
| 34 | Apple TV | Apple | Aplikacija | 57 |
| 35 | WatchOs | Apple | OS | 53 |
| 36 | Windows 10 | Microsoft | OS | 53 |
| 37 | IOS | Cisco | OS | 46 |
| 38 | Apple TV | Apple | OS | 43 |
| 39 | Windows | Microsoft | OS | 41 |
| 40 | Office | Microsoft | Aplikacija | 40 |
| 41 | Ios Xe | Cisco | OS | 38 |
| 42 | Fedora | Fedoraproject | OS | 38 |
| 43 | E-business Suite | Oracle | Aplikacija | 37 |
| 44 | Windows Server 2003 | Microsoft | OS | 36 |
| 45 | Openssl | Openssl | Aplikacija | 34 |
| 46 | XEN | XEN | OS | 34 |
| 47 | Wireshark | Wireshark | Aplikacija | 33 |
| 48 | Mediawiki | Mediawiki | Aplikacija | 31 |
| 49 | Windows 2003 Server | Microsoft | OS | 29 |
| 50 | Ffmpeg | Ffmpeg | Aplikacija | 29 |
Apibendrinus pažeidžiamumų duomenis pagal gamintojus (bendrą pažeidžiamumų skaičių tenkantį kiekvienam programinės įrangos gamintojui) - vaizdas pasikeičia ir čia negarbingą lyderio poziciją užima Microsoft su 1561-a jos sukurtos programinės įrangos skyle. Žiūrint žemiau pateiktą grafiką reikia turėti omenyje, kad tokios kompanijos kaip Microsoft ir Apple kuria bei palaiko sudėtingas operacines sistemas ir visą eilę aplikacijų, kurių sudėtingumas, svarba ir kiekis neprilygsta kitų kompanijų produktams. Dėl šios priežasties yra natūralu tikėtis, kad jų sistemose yra daugiau pažeidžiamumų. Pavyzdžiui Adobe, kurianti tik aplikacijas, garsėja jos kuriamos programinės įrangos nesaugumu, ypač tokiuose produktuose kaip Flash, Air ir Acrobat nestipriai atsilieka „skylių“ skaičiumi nuo Microsoft ir stipriai lenkia Apple.
Susumavus lentelėje esančią programinę įrangą pagal pažeidžiamumų svorį nuo didžiausio iki mažiausio - paaiškėja kokia programinė įranga turi didžiausias skyles bei yra labiausiai nesaugi ir čia pirmas keturias pozicijas užima Adobe, toliau seka Microsoft Office ir Explorer, toliau seka Acrobat bei Mozilla produktai. Pagal sistemos saugumo „skylių“ svorį surūšiuotoje lentelėje Mac OS X užima 34-ą vietą, o Apple iOS - 35-ą.
Teisingumo dėlei reikėtų paminėti, kad į šį, pagal „skylių“ dydį išrikiuotos programinės įrangos TOP–50, Android operacinė sistema nepateko visai.
Žemiau pora grafikų, žvelgiant į kuriuos galima pamatyti aptinkamų pažeidžiamumų skaičius bei tendencijas. Informacija žemiau esančiuose grafikuose parodo aptiktų pažeidžiamumų kiekį, o ne tų pažeidžiamumų svorį ir todėl daugiau pažeidžiamumų turinti programinė įranga gali būti mažiau pažeidžiama, nei ta kuri saugumo spragų turi mažiau, tačiau joje aptiktų „skylių“ svoris yra didesnis (sistema yra labiau/lengviau pažeidžiama ar gali padaryti didesnę žalą vartotojui).
Žemiau esančiuose grafikuose skaičiai nurodo aptiktų pažeidžiamumų kiekį atitinkamoje programinėje įrangoje tam tikrais metais.
Pažeidžiamumų skaičius aptiktas populiariose operacinėse sistemose
Pažeidžiamumų skaičius aptiktas populiariose interneto naršyklėse
