Vulnerability Review 2016: Délai de publication des correctifs

Vulnerability Review 2016

Bienvenue dans le Vulnerability Review 2016

L'étude annuelle Vulnerability Review de Secunia Research chez Flexera Software analyse l'évolution de la sécurité logicielle du point de vue de la vulnérabilité.

Elle présente des données globales sur la prévalence des vulnérabilités et la disponibilité des correctifs, de façon à établir une correspondance entre les menaces et les infrastructures informatiques, et elle explore les vulnérabilités des 50 applications les plus populaires sur les PC privés.

Télécharger maintenant

Découvrez combien de temps les éditeurs de logiciels mettent à publier des correctifs après l'identification de vulnérabilités dans Tous les produits.

Dans 84 % des cas, un correctif était disponible le jour de la divulgation de la vulnérabilité. Tous les utilisateurs et les entreprises ont donc la possibilité de corriger les points de terminaison.

En 2010, un correctif n'était disponible le jour-même que pour 49 % des vulnérabilités.

16 % des vulnérabilités restaient sans correctif pendant plus d'un jour après leur divulgation. 

30 jours après leur divulgation, un correctif était disponible pour seulement 85 % des vulnérabilités.

La publication tardive de correctifs peut par exemple être due à un manque de ressources du côté du fournisseur, à des publications mal coordonnées ou, dans des cas rares, à des vulnérabilités immédiates.

Pour en savoir plus, consultez le Vulnerability Review 2016. Téléchargez-le en cliquant ici.

Vulnerability Review 2016 : Délai de publication des correctifs
Vulnerability Review 2016 : Délai de publication des correctifs

Découvrez combien de temps les éditeurs de logiciels mettent à publier des correctifs après l'identification de vulnérabilités dans les produits du Top 50.

Dans 85% des cas, un correctif était disponible le jour de la divulgation de la vulnérabilité, en ce qui concerne les applications du Top 50. Tous les utilisateurs et les entreprises ont donc la possibilité de corriger les points de terminaison.

En 2010, un correctif n'était disponible le jour-même que pour 64% des vulnérabilités.

15% des vulnérabilités restaient sans correctif pendant plus d'un jour après leur divulgation. 

30 jours après leur divulgation, un correctif était disponible pour seulement 87% des vulnérabilités.

La publication tardive de correctifs peut par exemple être due à un manque de ressources du côté du fournisseur, à des publications mal coordonnées ou, dans des cas rares, à des vulnérabilités immédiates.

Pour en savoir plus, consultez le Vulnerability Review 2016. Téléchargez-le en cliquant ici.

Vulnerability Review 2016 : Délai de publication des correctifs

1. Les chiffres relatifs au délai de publication des correctifs publiés en 2015 et 2014 ne sont pas directement comparables avec ceux publiés les années précédentes. En effet, nous utilisons une méthode différente depuis 2014, car de plus en plus de fournisseurs, en particulier les fournisseurs de navigateurs, ont commencé à opter pour des mises à niveau vers de nouvelles versions principales, plutôt que de corriger les versions existantes. Cependant, les chiffres relatifs au délai de publication utilisés dans ce rapport sont comparables, car ils ont été obtenus en utilisant la même méthode. Par conséquent, la comparaison d'une année à l'autre de ce rapport est fiable.