随着2016年的到来，也让我们回顾一下过去一年CVE上安全漏洞的情况。

　　关于CVE

无论是独立安全研究人员，还是网络安全公司，甚至各种软件厂商，都在积极研究分析自家的或者是其他产品的安全性能，而当发现某处存在潜在的安全漏洞时，按照一般流程，会先提交给CVE编辑部，由CVE编辑部对漏洞实际情况进行分析，最后经过CVE 编辑部的核实，该潜在安全漏洞便可成为一个CVE条目并随着它的编号正式公布在网站上。从而形成了一个权威的CVE“字典表”，我们可以在其中找到相应的安全问题的解决方法。

而这些CVE编号也用于对安全漏洞的结果和时间的跟踪，而我们都知道，这些信息对安全研究人员的研究工作也是至关重要的。

　　苹果成为2015年产品中被发现最多安全漏洞的公司

从CVE发布的统计结果来看，在2015年全年，所属产品中被发现CVE 漏洞数量最多的公司是苹果公司。安全专家共计在CVE上发布了关于苹果产品的654个安全漏洞，这个数量比排在第二名的微软要多83个(微软在CVE上共计有571个安全漏洞)。我们可以从下表中看到2015年苹果公司产品的漏洞情况。

 

其中我们可以看到，从1999年至2015年中，在苹果的产品中数量较多的漏洞类型为DoS漏洞、代码执行漏洞、溢出漏洞、内存损坏漏洞等。

 

而从苹果公司往年的情况，今年的安全漏洞数量同比增长是最多的，也说明了苹果公司产品也面临着越来越大的安全挑战，

 

而在TOP10榜单中，其他的公司排名如下，

第三名：Cisco 安全漏洞数为：488

第四名：Oracle 安全漏洞数为：479

第五名：Adobe 安全漏洞数为：460

第六名：Google 安全漏洞数为：323

第七名：IBM 安全漏洞数为：312

第八名：Mozilla 安全漏洞数为：188

第九名：Canonical 安全漏洞数为：153

第十名：Novell 安全漏洞数为：143

也可以再了解下TOP20上有哪些公司？如下：

 

我们看到今年CVE上的安全漏洞数量，苹果在众多公司中是排在第一位的，那么往年的情况该是如何的？

从CVE发布的统计结果，我们可以看到往年位于“榜首”的公司如下，

2014年 IBM 安全漏洞数量为：455

2013年 Oracle 安全漏洞数量为：496

2012年 Oracle 安全漏洞数量为：380

2011年 Google 安全漏洞数量为：295

而从1999年至2010年，“榜首”一直被微软所包揽。

　　OS X：2015年被发现最多安全漏洞的产品

如果仅仅只是将统计范围放在软件产品，来自于苹果产品的OS X操作系统以384个安全漏洞同样“位列第一”，而IOS系统则以375个安全漏洞紧随其后。

令人意外的是，排在第三名的是 Adobe's Flash Player。这个本来被众多安全研究人员预计会排在第一的软件，特别是在Hacking Team数据泄露之后，一系列安全漏洞被公开，使得众多安全研究人员对其安全性感到担忧。而从下面TOP20 榜单中我们可以看到，在2015年，Flash“仅有”316个安全漏洞。

 

在往年的情况中，“位列第一”的有：

2014年：Internet Explorer 安全漏洞数量为 ：243

2013年：the Linux Kernel 安全漏洞数量为：189

2012年：Google Chrome 安全漏洞数量为： 249

2011年：Google Chrome 安全漏洞数量为： 266

2010年：Google Chrome 安全漏洞数量为：152

2009年：Mozilla Firefox 安全漏洞数量为：126

2008年：Mozilla Firefox 安全漏洞数量为：96

Apple OS X(并列)

2007年：PHP 安全漏洞数量为 ：114

2006年：Apple OS X 安全漏洞数量为：106

2005年：the Linux Kernel 安全漏洞数量为：133

2004年：Internet Explorer 安全漏洞数量为：59

2003年：Solaris OS 安全漏洞数量为：44

2002年：Internet Explorer 安全漏洞数量为：54

2001年：RedHat Linux 安全漏洞数量为：47

2000年：RedHat Linux 安全漏洞数量为：47

1999年：Windows NT 安全漏洞数量为：64

从上面的数据我们可以看到，就算是2015年位于第五第六名的Adobe产品的安全漏洞数量，也比2014年位于第一的IE的安全漏洞数量要多。安全漏洞数量的增多，也说明了目前的安全形势愈加严峻，相信各种未被公布的0day漏洞也在增加，这也给网络安全防护敲响了警钟。

(责任编辑：安博涛)