隨著2016年的到來，也讓我們回顧一下過去一年CVE上安全漏洞的情況。

[[161489]]

關于CVE

無論是獨立安全研究人員，還是網絡安全公司，甚至各種軟件廠商，都在積極研究分析自家的或者是其他產品的安全性能，而當發現某處存在潛在的安全漏洞時，按照一般流程，會先提交給CVE編輯部，由CVE編輯部對漏洞實際情況進行分析，***經過CVE 編輯部的核實，該潛在安全漏洞便可成為一個CVE條目并隨著它的編號正式公布在網站上。從而形成了一個權威的CVE“字典表”，我們可以在其中找到相應的安全問題的解決方法。

而這些CVE編號也用于對安全漏洞的結果和時間的跟蹤，而我們都知道，這些信息對安全研究人員的研究工作也是至關重要的。

蘋果成為2015年產品中被發現最多安全漏洞的公司

從CVE發布的統計結果來看，在2015年全年，所屬產品中被發現CVE 漏洞數量最多的公司是蘋果公司。安全專家共計在CVE上發布了關于蘋果產品的654個安全漏洞，這個數量比排在第二名的微軟要多83個(微軟在CVE上共計有571個安全漏洞)。我們可以從下表中看到2015年蘋果公司產品的漏洞情況。

其中我們可以看到，從1999年至2015年中，在蘋果的產品中數量較多的漏洞類型為DoS漏洞、代碼執行漏洞、溢出漏洞、內存損壞漏洞等。

而從蘋果公司往年的情況，今年的安全漏洞數量同比增長是最多的，也說明了蘋果公司產品也面臨著越來越大的安全挑戰，

而在***0榜單中，其他的公司排名如下，

第三名：Cisco安全漏洞數為：488

第四名：Oracle安全漏洞數為：479

第五名：Adobe安全漏洞數為：460

第六名：Google安全漏洞數為：323

第七名：IBM安全漏洞數為：312

第八名：Mozilla安全漏洞數為：188

第九名：Canonical安全漏洞數為：153

第十名：Novell安全漏洞數為：143

也可以再了解下TOP20上有哪些公司?如下：

我們看到今年CVE上的安全漏洞數量，蘋果在眾多公司中是排在***位的，那么往年的情況該是如何的?

從CVE發布的統計結果，我們可以看到往年位于“榜首”的公司如下，

2014年IBM安全漏洞數量為：455

2013年Oracle安全漏洞數量為：496

2012年Oracle安全漏洞數量為：380

2011年Google安全漏洞數量為：295

而從1999年至2010年，“榜首”一直被微軟所包攬。

OS X：2015年被發現最多安全漏洞的產品

如果僅僅只是將統計范圍放在軟件產品，來自于蘋果產品的OS X操作系統以384個安全漏洞同樣“位列***”，而IOS系統則以375個安全漏洞緊隨其后。

令人意外的是，排在第三名的是 Adobe's Flash Player。這個本來被眾多安全研究人員預計會排在***的軟件，特別是在Hacking Team數據泄露之后，一系列安全漏洞被公開，使得眾多安全研究人員對其安全性感到擔憂。而從下面TOP20 榜單中我們可以看到，在2015年，Flash“僅有”316個安全漏洞。

在往年的情況中，“位列***”的有：

2014年：InternetExplorer安全漏洞數量為：243

2013年：theLinuxKernel安全漏洞數量為：189

2012年：GoogleChrome安全漏洞數量為：249

2011年：GoogleChrome安全漏洞數量為：266

2010年：GoogleChrome安全漏洞數量為：152

2009年：MozillaFirefox安全漏洞數量為：126

2008年：MozillaFirefox安全漏洞數量為：96

AppleOSX(并列)

2007年：PHP安全漏洞數量為：114

2006年：AppleOSX安全漏洞數量為：106

2005年：theLinuxKernel安全漏洞數量為：133

2004年：InternetExplorer安全漏洞數量為：59

2003年：SolarisOS安全漏洞數量為：44

2002年：InternetExplorer安全漏洞數量為：54

2001年：RedHatLinux安全漏洞數量為：47

2000年：RedHatLinux安全漏洞數量為：47

1999年：WindowsNT安全漏洞數量為：64

從上面的數據我們可以看到，就算是2015年位于第五第六名的Adobe產品的安全漏洞數量，也比2014年位于***的IE的安全漏洞數量要多。安全漏洞數量的增多，也說明了目前的安全形勢愈加嚴峻，相信各種未被公布的0day漏洞也在增加，這也給網絡安全防護敲響了警鐘。