Para obtener más percepción en los ecosistemas de seguridad, la compañía Danesa SECUNIA, proveedora de servicios para el seguimiento de vulnerabilidades en el campo de la informática,  ha  identificado el top 10 de vendedores con el mayor número de vulnerabilidades en todos sus productos en un año determinado. Desde el 2005 este top 10 de empresas son responsables del 38% del total de vulnerabilidades, representadas así por un 16% de las advertencias que ofrece SECUNIA por año.

Para visualizar la dinámica en el grupo que comprende el Top-10, SECUNIA identificó las 10 empresas con el mayor número de vulnerabilidades en el año 2010 (hasta el mes de Junio) y desde allí trazar el rango de cada uno de estos vendedores en los últimos 5 años. El resultado se visualiza en la Figura2. La gráfica anterior no es un indicador de la seguridad de estas empresas individualmente, ya que no es posible comparar a los proveedores basandose solamente en el número de vulnerabilidades.

Para evaluar el "rendimiento" de estos vendedores en términos de vulnerabilidades, más bien se deben mirar los cambios en el tipo de vulnerabilidad, calidad del código, el control de informes de vulnerabilidades, la capacidad de mantener a los usuarios actualizados, calidad en la corrección de errores, habilidad para comunicarse con los usuarios finales, número de productos, complejidad del portafilio de productos, y otros factores que no se pueden leer a partir de cifras totales.

La figura 2 muestra la dinámica en el grupo del Top-10 e indica que los vendedores populares están sujetos a más escrutinio por la comunidad de seguridad y los investigadores, que los vendedores menos populares;  Oracle (Incluyendo a Sun Microsystems y BEA Logic) clasificó en el primer puesto en cuatro de los 5 años, alcanzado por Apple en el primer semestre de 2010, considerando a éste en un puesto más alto que Microsoft. A pesar del aumento en sus inversiones para la seguridad de sus productos, ninguna de las 7 empresas que hacían parte del Top-10 de vulnerabilidades en el 2005, así como en el año 2010 lograron disminuir el número de vulnerabilidades descubiertas en sus productos. Por el contrario, el recuento de las vulnerabilidad de cada uno de estos siete proveedores ha aumentado hasta alcanzar en el año 2009 entre el 136% y el 440% del conteo realizado en el año 2005.

Este análisis también es compatible con la percepción de una elevada cuota del mercado, que correlaciona con un alto número en promedio de 10 vendedores que son responsables del 30% de la vulnerabilidades. Apple (iTunes, Quicktime), Microsoft (Windows, Internet Explorer) y Sun Microsystems (Java ahora parte de Oracle) que ocupan cosiderablemente los primeros lugares en el Top-10 de vulnerabilidades durante los últimos 5 años,  con Adobe (Acrobar Reader, Flash) que hizo parte de este grupo en el año 2008.  La clasificación que muestra la Figura 2,  no indica la seguridad real (o la falta de la misma) en los vendedores de los diferentes productos, sino que más bien muestra que las vulnerabilidades siguen siendo descubiertas en un significativo número de productos, incluso  en los más grandes y populares proovedores, incluyendo a los que dedican recursos significativos en la mejora de la seguridad de sus productos.

Si desea más información acerca de este tema,  puede descargar el informe oficial del primer semestre del año 2010 en idioma inglés realizado SECUNIA, haciendo clic en el en este enlace.

Este artículo está basado en el informe de vulnerabilidades tomado del sitio Web oficial http://www.secunia.com

Traducción no oficial realizada por Diggital5