Guardando il conteggio dei rapporti CVE per prodotto , sono tentato di utilizzalo come indicatore dei programmi più sicuri e scegli quelli che installo di conseguenza.
Ma mi chiedo se questi numeri siano fuorvianti. Ad esempio, il kernel di Linux è il secondo nella lista e Windows 10 non è nemmeno menzionato. Suppongo che sia in parte dovuto alla natura open source di Linux, che rende più semplice e veloce trovare e correggere i difetti, aumentando il numero di CVE.
Un'altra cosa che trovo interessante è che, sebbene Chrome abbia più vulnerabilità elencate nel 2016 rispetto a Firefox, ci sono molti più difetti di esecuzione del codice in Firefox, mentre una parte importante dei difetti di Chrome sono gli attacchi DoS, che sono molto meno severi .
Possiamo dire che un software è "più sicuro" di un altro, in base al numero di CVE che questi software hanno?