ABD’nin standartlar enstitüsü olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), yeni bir Ulusal Güvenlik Açığı Veritabanı analizi yayınladı. Yayınlanan raporda, işletim sistemlerinin ve programların tespit edilen güvenlik açığı sayıları gösteriliyor. Raporda aynı zamanda teknoloji şirketlerinin programları ve işletim sistemlerinde ortaya çıkan güvenlik açığı sayıları da açıklandı.
NIST’ın 1999-2019 arası istatistik analizlerine göre Windows 10, diğer işletim sistemlerinden daha az güvenlik açığına sahip. NIST’in açıkladığı rapora göre Windows 10’da bugüne kadar 1.111 güvenlik açığı tespit edildi ve en az açık bulunan işletim sistemi oldu. Windows 10’unun rakiplerinden olan Debian Linux ise 3.067 güvenlik açığı ile en fazla güvenlik açığı bulunan sistem oldu. MacOS X ise 2.212 güvenlik açığı ile listede dördüncü sırada yer alıyor. Google’ın mobil işletim sistemi Android, 2.563 güvenlik açığı ile en fazla açık bulunan ikinci işletim sistemi oldu.
Sadece 2019 yılı için açıklanan güvenlik açığı listesinin ilk sırasında ise 414 güvenlik açığı ile Android bulunuyor. Windows 10 bu listede 357 güvenlik açığı ile dördüncü sırada bulunuyor. Apple’ın bilgisayarlarında kullanılan işletim sistemi MacOS ise 2019 yılı güvenlik açığı listesinde ilk 15’te yer almıyor.
Açıklanan 1999-2019 güvenlik açıkları listesinde Debian Linux, güvenlik açıkları ile öne çıkıyor. Microsoft’un listede bulunan iki işletim sistemi Windows 7 ve Windows 10’un güvenlik açıkları sayılarının toplamı Debian Linux’un güvenlik açıkları sayısına erişmiyor.
Yine de Windows 10 ve Windows 7 için açıklanan güvenlik açıkları sayısı Microsoft’u tek başına temize çıkarmıyor. NIST’in listesinde Windows 7 ve Windows 10’unun dışında birçok Microsoft servisi bulunuyor. Microsoft’un ürünlerinde yer alan güvenlik açıklarının toplam sayısı, şirketi en fazla güvenlik açığı bulunan şirketler listesinde birinci sıraya çıkarıyor. Google ve Apple da en fazla güvenlik açığı bulunan şirketler listesinde önemli yerlerde yer alıyorlar. Google listenin dördüncü sırasında yer alırken, Apple Google’ın hemen arkasında, beşinci sırasında yer alıyor.
Elbette ki Google, Microsoft ya da Apple gibi binlerce yazılımı bulunan şirketlerin daha fazla güvenlik açığına sahip olması tek başına bir şey ifade etmiyor. Ayrıca güvenlik açıklarının büyüklüğü ve önemi, sayısından çok daha önemli. Yine de bu rapor, hiçbir yazılım şirketinin kusursuz olmadığını hatırlamak adına oldukça faydalı.
NIST aynı zamanda potansiyel risk oluşturan ürünler listesini de yayınladı. Şaşırtıcı bir şekilde Adobe’un üç ürünü, en fazla risk oluşturanlar listesinde ilk beş sırasında yer aldı. Adobe Flash Player ve Adobe Acrobat, listenin ilk iki sırasında yer alırken Adobe Acrobat Reader, listenin dördüncü sırasında yer alıyor. Microsoft’un Office uygulaması ise listenin üçüncü sırasında yer alıyor.
Raporda yer alan güvenlik açığı sayıları tedirgin edici olmakla beraber güvenlik açıklarının şirketler tarafından kısa sürede kapatıldığı da raporda yer alıyor. Hizmet sunucuları, işletim sistemi veya programlarında yer alan güvenlik açıklarını çözdükten sonra ek güncellemelerle kullanıcılara sunuyorlar.
