CVE发布总量连续第四年创历史新高

 E安全12月18日讯  在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。



CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。截至2000年12月30日,CVE已经达到了1077个条目,另外还有1047个候选条目(版本20001013)。至2013年已经有超过28个漏洞库和工具声明为CVE兼容。


据悉,2019年共公布了17,306个CVE漏洞,其中包括4337个高风险漏洞、10,956个中等风险漏洞和2013年的低风险漏洞。截至12月15日,共录得17,447个漏洞,其中高风险漏洞4168个,中等风险漏洞10710个,低风险漏洞2569个。

根据美国国家标准与技术研究所(NIST)国家漏洞数据库的官方数据,2005年至2016年间,漏洞数量每年在4000至8000个之间。然而,到了2017年,这一数字飙升至超过1.4万,此后每年发布CVE的数量都创下新高。K2 Cyber Security注意到了最近创纪录的激增,它声称,COVID-19大流行可能对今年的数据披露造成了影响。


目前,各公司仍在努力寻找应用程序快速上市和代码安全之间的平衡。COVID-19大流行是今年的一个主要因素,”该供应商的联合创始人兼首席执行官Pravin Madhani说。


“这促使许多组织匆忙将他们的应用程序投入生产;他们运行更少的QA周期,更多地使用第三方、遗留和开放源代码,这是漏洞增加的关键风险因素。”



Pravin Madhani称,为了降低这些风险,DevOps团队应该在生命周期中尽可能远离安全问题,而系统管理员应该尽快打补丁,以确保操作系统和关键软件是最新的。


此外,Pravin Madhani说,“最后,重要的是要有一个安全框架,提供一个深入防御的架构。现在是时候从9月23日刚刚公布的NIST SP800-53中吸取教训了。新的安全和隐私框架标准现在要求运行时应用程序自我保护(RASP)作为框架中的一个附加安全层。”



注:本文由E安全编译报道,转载请注原文地址 
http://www.easyaq.com

推荐阅读:

  • 微软联合众科技公司 攻陷Solar Winds黑客的关键域

  • 苹果新规:开发者必须提供明确的收集用户隐私信息

  • 软件受损,美国多个政府机构遭入侵

  • 美国联邦通信..驳回华为请求 认定其对美国家安全“构成威胁”

  • Pay2Key黑客窃取了英特尔哈瓦那实验室数据



稿件合作  15558192959

  小E微信号:Eanquan0914



喜欢记得打赏小E哦!



我就知道你“在看”


标签:
  1. 上一篇:经开区一企业项目入选
  2. 下一篇:报告 | CIR:2026年共封装光学CPO市场将达3.44亿美元

最新文章

  1. 媒体文件在达到下载与播放同步的技术(媒体文件播放出错怎么办)2024-05-18
  2. 【诚信建设】鄂尔多斯发布“5.0版”优化营商环境行动方案2024-05-18
  3. 没有名字的剑(未命名的剑冢)2024-05-18
  4. 睡姿不对睡醒更累!这4种睡姿容易伤身,还有很多人不知道→2024-05-18
  5. 不锈钢拉丝面板怎样清洁(不锈钢板拉丝处理视频)2024-05-18
  6. 校友会2024贵州省大学一流专业排名, 贵州大学、 遵义师范学院第一2024-05-18
  7. 夜宵哪有夜校香,石台“青年夜校”近期精彩回顾请查收~2024-05-18
  8. 封丘县红十字会2024年“5.8人道公益日”互联网公益募捐倡议书2024-05-18
EAQapp
E安全 微信号:EAQapp 扫描二维码关注公众号
优质自媒体

小编推荐

  1. 1 繁星点点伴你入眠什么意思(繁星点点什么歌的歌词)

    大家好,小娟今天来为大家解答繁星点点伴你入眠什么意思以下问题,繁星点点什么歌的歌词很多人还不知道,现在让我们一起来看看吧!1、意思是

  2. 2 等边三角形面积(等边三角形面积公式已知边长)

    大家好,小娟今天来为大家解答等边三角形面积以下问题,等边三角形面积公式已知边长很多人还不知道,现在让我们一起来看看吧!1、等边三角形

  3. 3 湖南最好的大学(湖北最好的大学)

    大家好,小乐今天来为大家解答湖南最好的大学以下问题,湖北最好的大学很多人还不知道,现在让我们一起来看看吧!1、湖南最好10所大学,相关

  4. 4 荔枝英文(荔枝英文名)

    大家好,小乐今天来为大家解答荔枝英文以下问题,荔枝英文名很多人还不知道,现在让我们一起来看看吧!1、litchi 英 [ˈli:ˌtʃi:] 美 [ˈlitʃi]n. 荔枝

  5. 5 百合cp本(百合cp本)

    大家好,小豪今天来为大家解答百合cp本以下问题,百合cp本很多人还不知道,现在让我们一起来看看吧!1、某科学的超电磁炮(搞笑) 恋姬无双系

  6. 6 张胜兵坐诊上海(5月12号)、广州(5月13号)限号20人,请联系助理速约!谢绝空降!

    为轻易恢弘患者就诊,现将武汉知名中医张胜兵2024年5月出诊放置公示如下,请人人凭据需要自行选择就诊时间。如因特别情形或者更改出诊时间,请

  7. 7 这次,被肥西“硬控”了!

    提到肥西特色农产物你最先想到?米线、米饺、照样肥西老母鸡?若是你只知道这些那这个蒲月你必然要来一趟肥西这里的“肥西月月农”运动邀你

  8. 8 绿瘦减肥药三亚药店有售吗(绿瘦减肥产品市场评论)

    大家好,小伟今天来为大家解答绿瘦减肥药三亚药店有售吗以下问题,绿瘦减肥产品市场评论很多人还不知道,现在让我们一起来看看吧!1、三亚机

Copyright 2024 优质自媒体,让大家了解更多图文资讯!