程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> MySQL數據庫的漏洞相當於其它數據庫1/4

MySQL數據庫的漏洞相當於其它數據庫1/4

編輯:關於MYSQL數據庫

    2月5日國際報道 據軟件評測公司Coverity周五(1月4日)稱,通過對許多網站使用的開放源代碼數據庫--MySQL的源代碼的分析,發現它的漏洞比其它的商業數據庫的代碼的漏洞要少。

    據Coverity公司的報告稱,Coverity使用自己的研發的軟件工具進行評測的。在MySQL數據庫中只發現了97個漏洞,至少一個漏洞能帶來嚴重的安全問題。據Coverity公司CEO Seth Hallem表示,這些漏洞同大多數商業軟件代碼的漏洞相比,非常少。

    Seth Hallem表示:“就行業平均水平而言,MySQL是優秀的。”

    像Coverity公司開發的源代碼分析工具已經迅速成為軟件開發商的必備工具。微軟也使用自己開發的工具來對軟件進行評測、查找Bug、從而減少安全漏洞。其它的公司,如Ounce Labs和Reflective,就把其軟件分析工具出售給一些大型的公司。Coverity的客戶有思科和甲骨文等。

    MySQL是由瑞典一公司開發的。據MySQL公司負責市場的副總裁Zack Urlocker表示,公司同Coverity聯系,請他們幫忙進行評測,我們已經修補了所發現的漏洞。

    不過分析軟件並不是萬能的。這類軟件只能有效地發現某類軟件總是。在多數情況下,一些缺陷可能被忽略,但可能被外部的駭客或者獨立的安全機構所發現。刪除bug並不是分析軟件的唯一用途。許多IT專業人士使用分析軟件來對比較兩種代碼的優劣。

    Hallem表示,在MySQL發現了不到100個bug,表明開放源代碼數據庫的編碼做得較好。

    據CarnegIE Mellon University(卡耐基大學)的軟件工程學院的數據顯示,商業軟件代碼中,平均每1000行代碼中有1-7個bug。而Coverity的分析則顯示,在MySQL數據庫中,平均每4000行代碼才發現一個bug。

    Coverity先前也對Linux內核進行了評估,發現最近一個有570萬行代碼的Linux內核有985個缺陷,其1萬行代碼中的缺陷不到1個。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved