Как обстоят дела с уязвимостями в СУБД

Интересный отчёт попался на глаза об уязвимостях и проблемах безопасности в различных СУБД. Отчёт с графиком, который показывает тенденцию того, как меняется качество программных продуктов различных вендоров. Специалисты из NIST провели подсчёт и сделали вывод, что SQL Server является лидером с точки зрения безопасности. Oracle же является худшим продуктом с точки зрения безопасности его кода, начиная с 2002 года.

Приведу пару графиков из отчёта:

image

График показывает количество выявленных уязвимостей в различных СУБД (SQL Server, Oracle, DB2, MySQL), начиная с 2002 года. Интересна тенденция – качество кода SQL Server драматически улучшается год к году, качество кода Oracle как драматически ухудшилось, так и не меняется где-то с 2006-го года.

image

На втором же графике видно общее количество уязвимостей с 2002-го года по 2010. Если же сложить Oracle и MySQL (как продукты объединённой компании), то для лидера рынка СУБД ситуация совсем странная. Странной я считаю эту ситуацию, так как не понимаю, как можно так не серьёзно относиться к качеству своих продуктов.

Tagged with: , , , , , ,
Опубликовано в DataWarehouse and BI, ИТ архитектура, внешние ресурсы, IT бизнес-пользователю, Microsoft, SQL Server
One comment on “Как обстоят дела с уязвимостями в СУБД
  1. Применение SDL в Microsoft дает свои результаты в улучшении безопасности практически всех продуктов.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

%d такие блоггеры, как: