2021年报告的漏洞总数揭露，创历史新高

2021年总共报告了多少个漏洞呢？答案是18378个。这一数据来自美国国家标准与技术研究院（NIST）发布的一张统计表。

今年报告的漏洞总数创历史新高，其中高严重性漏洞数量略有下降，去年是4381个，今年是3646个。而2021年报告的中低风险漏洞数量分别为11767个和2965个，都超过了2020年。

Bugcrowd首席技术官Casey Ellis表示，漏洞是软件开发固有的，开发的软件越多，存在的漏洞就越多。当谈到不同严重性级别的漏洞时，Ellis表示，影响较小的问题更容易发现，并且更频繁地报告，而高严重性漏洞则相反。高严重性漏洞往往更复杂，而一旦发现，补救速度也会很快，而且通常优先考虑其根本原因分析和反模式回避，因此数量通常更少。

“高严重性漏洞数量的减少可能是由于开发人员更好的编码实践，在开发过程早期越发关注安全性。报告的漏洞总体数量增加与COVID-19大流行有很大的关系。新冠疫情促使许多企业急于将其应用程序投入生产，这意味着代码可能并没有进行足够的测试，并且可能为了速度更多地使用了第三方、遗留和开源代码，这带来了更多的风险。”K2 Cyber Security首席执行官Pravin Madhani如此说道。

Vulcan Cyber首席执行官Yaniv Bar-Dayan最担心的是网络安全人员似乎负担着越来越多的“安全债务”。如果IT安全团队在2020年的漏洞得不到解决，那么这个数量就会累积到2021年，并且变得越来越难以防御。而网络安全团队需要做的不仅仅是扫描漏洞，漏洞应该在黑客孵化之前就由IT安全团队缓解。

资讯来源：ZDNet