ソフトウェア サプライ チェーンでは、測定しないものを保護することはできません from darkreading.com

With the Software Supply Chain, You Can't Secure What You Don't Measure - darkreading.com
www.darkreading.com
With the Software Supply Chain, You Can't Secure What You Don't Measure - darkreading.com
Reports to the National Vulnerability Database jumped in 2022, but we should pay just as m...

私たちの分析では、NVD に対する新しい Common Vulnerabilities and Exposures (CVE) の脆弱性レポートが加速しており、2022 年は新しい脆弱性レポートが過去最大の年になる見込みです。
2005 年以前は、CVE 識別子が割り当てられた脆弱性の年間数は 2,500 を超えることはありませんでした。
2016 年に MITRE がより多くの組織に CVE Number Authority (CNA) として脆弱性を報告するよう呼びかけるようになると、脆弱性の数が急増したことがわかっています。
少なくとも、CVE プログラムへの参加とソフトウェア ベンダーによる NVD への提出が自発的である限りは。
ソフトウェア サプライ チェーンのセキュリティ: 測定も改善もされていない
報告された問題の影響を受けるソフトウェア企業のリストで 1 位と 3 位にランクされていることが調査で明らかになりました。

コメント

タイトルとURLをコピーしました