2021年共報告18378個安全漏洞，高危漏洞數量減少。

近日，美國標準與技術研究所(NIST)發布了2001年到2021年20年間報告的漏洞可視化數據統計情況。 

其中2021年共報告18378個安全漏洞，其中高危漏洞3646個，中危漏洞11767個，低危漏洞2965個。與2020年相比，漏洞總數增加203個，其中高危漏洞數量減少684個，中危漏洞增加675個，低危漏洞增加212個。

Bugcrowd CTO Casey Ellis稱，漏洞是相伴于軟件開發的。開發的軟件越多，那么其中存在的漏洞也就越多。從漏洞的危險等級來看，低危漏洞更容易被發現，也更容易被報告，反之，高危漏洞更難被發現。

K2 Cyber Security CEO Pravin Madhani稱，高危漏洞的數量減少與開發人員的編碼習慣變好有關。近年來，許多組織都在開發過程中都將確保安全作為高優先級。此外，受疫情影響，許多軟件急于上線，更多的使用了來自第三方、遺留系統和開源的代碼，對軟件的測試也變得更少，使得漏洞總體數量變得更多。

NIST漏洞可視化數據參見：https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time

本文翻譯自：https://www.zdnet.com/article/with-18376-vulnerabilities-found-in-2021-nist-reports-fifth-straight-year-of-record-numbers/如若轉載，請注明原文地址。