C’ sempre più interesse a “misurare” la sicurezza dei prodotti. Anche se siamo ancora agli inizi, una metrica che può avere un suo senso, almeno per una valutazione grossolana di prodotti molto diffusi, è questa: per quanti giorni all’anno il prodotto ha avuto una vulnerabilità per la quale non esistono patch, ma per la quale esiste codice di exploit disponibile pubblicamente su Internet. Questo articolo parla di Internet Explorer e di Firefox…
A parte i numeri, valutazioni di questo tipo possono aiutare a superare le grida del marketing, se fatte con un certo rigore: ricordo un confronto analogo fra Windows e Linux, in cui a Linux la stessa vulnerabilità veniva riattribuita per ogni distribuzione che ne soffriva…
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
