A adoção do código aberto pelas grandes empresas já testemunhou seu poder e dependências. O melhor exemplo não pode ser melhor do que o Linux de código aberto, que ganhou as manchetes recentes, como a IBM comprando a Red Hat por US $ 34 bilhões e a Microsoft fornece o kernel completo do Linux no Windows 10.
O Red Hat Enterprise Linux (RHEL) é a distribuição Linux de maior sucesso para uso comercial que fornece produtos estáveis e projetados. O Red Hat Product Security é uma das equipes dedicadas que rastreia e analisa todos os problemas de segurança relatados nos serviços Red Hat, para que possam ser resolvidos o mais rápido possível.
O recente relatório oficial , "Risco de segurança do produto Red Hat", publicado pela equipe de segurança da Red Hat, fornece uma visão geral das vulnerabilidades de segurança que afetaram os produtos Red Hat em 2019. Aqui, eles se referem a "produto" como os serviços oferecidos por eles. Você pode encontrar uma lista completa de produtos aqui .
Um total de 2.714 vulnerabilidades de segurança foram reportadas em 2019
A Red Hat publica esse relatório todos os anos. Em 2019, a segurança do produto recebeu um total de 2.714 falhas de segurança. Comparando com o ano de 2017, que registrou o maior nível de sempre com 3.034 falhas, o número realmente diminuiu.
Quando se trata de Common Vulnerability and Exposures (CVE) e Red Hat Security Advisory (RHSA), ambos mostram uma boa porcentagem de aumento em relação aos anos anteriores.
Se você não souber, CVE é o nome atribuído a todos os problemas de segurança que a equipe da Red Hat corrige. E o RHSA é um comunicado que fornece informações sobre falhas de segurança que afetam os produtos e serviços da Red Hat. Isso é feito para divulgar publicamente e conscientizar sobre as vulnerabilidades conhecidas.
Contando os números, há um aumento de 3,8% nas CVEs de 1.272 (2018) para 1.313 (2019). Com um total de 968 avisos, a equipe de segurança publica o RHSA mais alto de todos os tempos.
Nível de risco dos produtos Red Hat
O Red Hat Linux contém milhares de pacotes de software e cada um deles difere com diferentes bugs e seus efeitos associados. Portanto, a equipe de segurança usa uma escala de quatro pontos para categorizar a gravidade de um bug específico.
As vulnerabilidades são rotuladas com classificações como Baixa, Moderada, Importante ou Crítica. De acordo com o relatório, os produtos RHEL 6,7 e 8 registraram a maior classificação crítica. No entanto, o número é menor em comparação ao ano passado.
Mas também é interessante observar que a equipe de segurança corrigiu 41% das vulnerabilidades críticas dentro de um dia após a publicação do problema. Em média, avisos críticos são emitidos dentro de uma semana.
Além disso, 566 RHSAs também abordaram os 340 CVEs importantes, além de 18% já disponíveis em um dia útil.
No geral, o Red Hat Enterprise Linux compromete-se a fornecer um produto mais estável com uma resposta rápida ao risco. Tendo fortes laços e relacionamentos com outras comunidades, também resolve os problemas de software de terceiros.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário