Der er kommet mere fokus på softwaresikkerhed i de sidste år. For første gang er antallet af sårbarheder, der bliver opdaget, svagt faldende, rapporterer CERT (Computer Emergency Response Team).
Sidste år registrerede CERT 4.129 sårbarheder. I første kvartal i år er der fundet 959 nye sårbarheder.
Sammenlignet med sidste år, er der sket et lille fald.
Hvis den tendens fortsætter, vil det være første gang i nyere tid, at antallet af fundne huller i softwaren ikke vokser eksplosivt.
I 2000 fandt man 1.090 sårbarheder. I 2001 fandt man 2.437, og sidste år lå tallet som sagt på 4.129.
Det betyder naturligvis ikke, at der i 2000 rent faktisk var færre sårbarheder i softwaren. Det skyldes blot, at der var færre, der ledte efter dem, lyder CERTs vurdering.
CERT er en organisation, der hører under Forskningsnettet og samarbejder med tilsvarende organer i andre lande. Det amerikanske CERT har registreret sårbarheder siden 1988.
CERT definerer en sårbarhed som et sikkerhedshul, der kan bruges af uvedkommende til at få adgang til et system.
Relevant link:
Forskningsnet CERT