MySQL数据库的漏洞相当于其它数据库1/4
来源:互联网 发布:项目管理网络培训 编辑:程序博客网 时间:2024/04/28 19:47
据Coverity公司的报告称,Coverity使用自己的研发的软件工具进行评测的。在MySQL数据库中只发现了97个漏洞,至少一个漏洞能带来严重的安全问题。据Coverity公司CEO Seth Hallem表示,这些漏洞同大多数商业软件代码的漏洞相比,非常少。
Seth Hallem表示:“就行业平均水平而言,MySQL是优秀的。”
像Coverity公司开发的源代码分析工具已经迅速成为软件开发商的必备工具。微软也使用自己开发的工具来对软件进行评测、查找Bug、从而减少安全漏洞。其它的公司,如Ounce Labs和Reflective,就把其软件分析工具出售给一些大型的公司。Coverity的客户有思科和甲骨文等。
MySQL是由瑞典一公司开发的。据MySQL公司负责市场的副总裁Zack Urlocker表示,公司同Coverity联系,请他们帮忙进行评测,我们已经修补了所发现的漏洞。
不过分析软件并不是万能的。这类软件只能有效地发现某类软件总是。在多数情况下,一些缺陷可能被忽略,但可能被外部的骇客或者独立的安全机构所发现。删除bug并不是分析软件的唯一用途。许多IT专业人士使用分析软件来对比较两种代码的优劣。
Hallem表示,在MySQL发现了不到100个bug,表明开放源代码数据库的编码做得较好。
据Carnegie Mellon University(卡耐基大学)的软件工程学院的数据显示,商业软件代码中,平均每1000行代码中有1-7个bug。而Coverity的分析则显示,在MySQL数据库中,平均每4000行代码才发现一个bug。
Coverity先前也对Linux内核进行了评估,发现最近一个有570万行代码的Linux内核有985个缺陷,其1万行代码中的缺陷不到1个。<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- MySQL数据库的漏洞相当于其它数据库1/4
- ORACLE重装之后恢复数据库,相当于sqlserver的附加数据库
- 数据库_MySQL_MySQL的计划任务(相当于定时器的功能)
- MySQL数据库IF查询远程拒绝服务漏洞
- 链接其它系统的数据库的写法
- DB2中不同于其它数据库的操作
- java+mysql存储图片或其它大对象到数据库时的两个问题
- java+mysql存储图片或其它大对象到数据库时的两个问题
- Oracle其它数据库对象
- sql其它数据库对象
- 其它数据库对象
- MySQL数据口于其它数据库类型对应表
- Java 操作MySQL数据库存取图片以及其它类型文件
- mysql root用户 远程登录其它机器,看不到数据库
- 数据库的漏洞你知道不知道
- Sql Server远程连接数据库(相当于Oracle的dblink方式)
- MySQL数据库的数据库引擎
- MySQL关系数据库系统IF查询处理远程拒绝服务漏洞
- 改变标题字体,菜单字体
- css控制导航栏的居中
- MYSQL用户root密码为弱口令的攻击
- Delphi 6.0中属性编辑器的解决方案
- 常用CSS样式
- MySQL数据库的漏洞相当于其它数据库1/4
- 《Mastering Delphi6》学习笔记之三
- 如何走向高阶---css的学习心得
- MSSQL db_owner角色注入直接获得系统权限
- css学习的一些心得
- 设计模式、用Delphi实现---->Template Method模式
- 显示密码编辑框中的密码
- Web Application 開 發 利 器 - WebSnap(一)
- Web Application 開 發 利 器 - WebSnap(五)