Le NIST a fait des progrès pour résorber son retard dans le traitement des rapports de vulnérabilités de sécurité – même s’il n’est pas tout à fait en ligne avec les objectifs espérés. L’organisme américain de normalisation gouvernementale a récemment manqué sa propre date limite du 30 septembre pour accélérer la vitesse à laquelle sa base de données nationale des vulnérabilités (NVD) analyse les nouvelles failles jusqu’à retrouver son rythme d’avant février, suite à une baisse de production cette année. Patrick Garrity de l’entreprise d’intelligence en sécurité informatique VulnCheck a examiné attentivement les bugs étiquetés CVE qui ont été analysés avec succès par le NVD entre le 12 février et le 21 septembre, et a rapporté des résultats « mitigés ». Le NIST n’a pas répondu aux questions du journal The Register concernant son accumulation croissante de vulnérabilités ni à l’étude de VulnCheck, et nous mettrons à jour cette histoire si nous recevons des nouvelles de l’agence américaine. Selon Garrity : Au 21 septembre, le NVD a encore 18 358 CVE (72,4 pour cent des nouvelles vulnérabilités signalées) qui doivent être analysés. Au moment de la publication, ce nombre a légèrement diminué pour s’établir à 17 873. Le NIST met à jour ces chiffres quotidiennement, et ils sont tous disponibles via le tableau de bord du NVD.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
