Meer ernstige kwetsbaarheden in software in 2015

In 2015 zijn wereldwijd minder kwetsbaarheden in software gerapporteerd dan in 2014. Het aantal ernstige kwetsbaarheden is echter wel gestegen.

Dit blijkt uit een analyse van het Duitse Hasso Plattner Institute (HPI). In de afgelopen twaalf maanden zijn tenminste 5.350 kwetsbaarheden in software gerapporteerd of geüpdatet. In 2014 ging het om ongeveer 7.200 kwetsbaarheden.

Meer ernstige kwetsbaarheden

Het aantal ernstige kwetsbaarheden is met 10% gestegen van 1.800 in 2014 naar ongeveer 2.000 in 2015. Het aantal kwetsbaarheden waarvan de ernst als ‘middelmatig’ kan worden geclassificeerd kwam in 2015 uit op 2.800. In 2014 lag dit aantal nog op 4.800.

HPI verzamelt in een database alle informatie die beschikbaar is over kwetsbaarheden in software. Het instituut heeft op dit moment 73.100 verschillende ‘stukjes informatie’ over kwetsbaarheden in zijn database opgeslagen. Deze hebben betrekking op bijna 180.000 softwareprogramma’s van 15.500 verschillende leveranciers.

Lees ook
Security startup GRASP Innovations ontvangt 0.5M van Mainport Innovation Fonds

Security startup GRASP Innovations ontvangt 0.5M van Mainport Innovation Fonds

De Nederlandse startup GRASP Innovations heeft 550.000 euro opgehaald bij Mainport Innovation Fund II voor verdere productontwikkeling en internationale uitrol. GRASP, opgericht in 2019, focust zich op de mogelijkheden van radartechnologie in beveiligingsprocessen. Ze bieden een geavanceerd radarsysteem in combinatie met door GRASP ontwikkelde software...

11 procent van Nederlandse pc-gebruikers draait  oud Windows besturingssysteem

11 procent van Nederlandse pc-gebruikers draait oud Windows besturingssysteem

Kaspersky heeft een onderzoek uitgevoerd op basis van geanonimiseerde OS-metagegevens van instemmende gebruikers van het Kaspersky Security Network. Uit dit onderzoek blijkt dat in Nederland 11% van de pc-gebruikers nog steeds end-of-life OS Windows 7 of ouder gebruikt.

Veracode publiceert State of Software Security deel 11

Veracode publiceert State of Software Security deel 11

Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag zijn State of Software Security (SOSS) rapport deel 11. Het rapport toont onder meer aan dat de meeste applicaties minimaal één beveiligingslek bevatten en dat het verhelpen van dergelijke kwetsbaarheden gewoonlijk maanden kost.