2021年共报告18378个安全漏洞，高危漏洞数量减少。

近日，美国标准与技术研究所(NIST)发布了2001年到2021年20年间报告的漏洞可视化数据统计情况。

其中2021年共报告18378个安全漏洞，其中高危漏洞3646个，中危漏洞11767个，低危漏洞2965个。与2020年相比，漏洞总数增加203个，其中高危漏洞数量减少684个，中危漏洞增加675个，低危漏洞增加212个。

Bugcrowd CTO Casey Ellis称，漏洞是相伴于软件开发的。开发的软件越多，那么其中存在的漏洞也就越多。从漏洞的危险等级来看，低危漏洞更容易被发现，也更容易被报告，反之，高危漏洞更难被发现。

K2 Cyber Security CEO Pravin Madhani称，高危漏洞的数量减少与开发人员的编码习惯变好有关。近年来，许多组织都在开发过程中都将确保安全作为高优先级。此外，受疫情影响，许多软件急于上线，更多的使用了来自第三方、遗留系统和开源的代码，对软件的测试也变得更少，使得漏洞总体数量变得更多。

NIST漏洞可视化数据参见：https://nvd.nist.gov/general/visualizations/vulnerability-visualizations/cvss-severity-distribution-over-time

本文翻译自：https://www.zdnet.com/article/with-18376-vulnerabilities-found-in-2021-nist-reports-fifth-straight-year-of-record-numbers/如若转载，请注明原文地址。