Connect with us

Исследования

Разработчики Linux быстрее всего исправляют ошибки в ПО

В 2021 году поставщикам требовалось в среднем 52 дня, чтобы исправить обнаруженные уязвимости в системе безопасности. Всего три года назад средний показатель составлял 80 дней.

Опубликовано

/

     
     

Разработчики Linux быстрее исправляют ошибки безопасности, чем кто-либо другой.

В рамках исследования Project Zero специалисты из Google изучили исправление ошибок, о которых сообщалось в период с января 2019 года по декабрь 2021 года. Исследователи обнаружили, что программисты с открытым исходным кодом устраняли проблемы Linux в среднем всего за 25 дней. Более того, разработчики Linux увеличили скорость исправления дыр в безопасности с 32 дней в 2019 году до 15 дней в 2021 году.

Среднее время исправления уязвимостей у Apple составляет 69 дней, у Google 44 дня, в Mozilla занимает в среднем 46 дней. В конце списка оказалась Microsoft с 83 днями, и Oracle, хотя и с меньшим количеством исправлений безопасности, с 109 днями.

По подсчетам Project Zero другие компании, в основном организации с открытым исходным кодом, такие как Apache, Canonical, Github и Kubernetes, исправляют ошибки в среднем за 44 дня.

Что касается мобильных операционных систем, у iOS среднее время исправления составляет 70 дней, почти столько же у Android с его 72 днями. С другой стороны, в iOS было гораздо больше ошибок, 72, чем в Android с его 10 проблемами.

Vendor Total bugs Avg fix time
iOS 76 70
Android (Samsung) 10 72
Android (Pixel) 6 7

 

Скорость исправлений увеличивается. В 2021 году поставщикам требовалось в среднем 52 дня, чтобы исправить обнаруженные уязвимости в системе безопасности. Всего три года назад средний показатель составлял 80 дней. В частности, команда Project Zero отметила, что Microsoft, Apple и Linux значительно сократили время на исправление за последние два года.

Команда Project Zero подозревает, что это связано с тем, что «политика ответственного раскрытия информации стала стандартом де-факто в отрасли, а поставщики более подготовлены для быстрого реагирования на отчеты об уязвимостях». Компании также перенимают передовой опыт друг у друга благодаря повышению прозрачности.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
Advertisement

Популярное

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: