当前位置: 首页 > 图文教程 > 数据库 > MYSQL > MySQL数据库的漏洞相当于其它数据库1/4

MYSQL
mysql Load Data InFile 的用法
MSSQL output使用
mysql 性能的检查和调优方法
mysql 的load data infile
MySQL 配置文件my.cnf 例子最详细翻译
MYSQL 随机 抽取实现方法及效率分析
mysql 存储过程的问题
Mysql my.ini 配置文件详解
mysql 控制台操作
mysql 服务完全卸载技巧
mysql 数据库设计
mysql 中文乱码 解决方法集锦
MYSQL 没有完全卸载将导致其安装不成功
mysql 教程 存储过程
asp.net 将图片上传到mysql数据库的方法
绿色版 mysql 安装配置
mysql root用户的密码修改和消除
MySQL 相关的环境变量
mysql 常用命令集锦[绝对精华]
linux mysql 安装与操作

MYSQL 中的 MySQL数据库的漏洞相当于其它数据库1/4


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 82 ::
收藏到网摘: n/a

 

    CNET科技资讯网 2月5日国际报道 据软件评测公司Coverity周五(1月4日)称,通过对许多网站使用的开放源代码数据库--MySQL的源代码的分析,发现它的漏洞比其它的商业数据库的代码的漏洞要少。

    据Coverity公司的报告称,Coverity使用自己的研发的软件工具进行评测的。在MySQL数据库中只发现了97个漏洞,至少一个漏洞能带来严重的安全问题。据Coverity公司CEO Seth Hallem表示,这些漏洞同大多数商业软件代码的漏洞相比,非常少。

    Seth Hallem表示:“就行业平均水平而言,MySQL是优秀的。”

    像Coverity公司开发的源代码分析工具已经迅速成为软件开发商的必备工具。微软也使用自己开发的工具来对软件进行评测、查找Bug、从而减少安全漏洞。其它的公司,如Ounce Labs和Reflective,就把其软件分析工具出售给一些大型的公司。Coverity的客户有思科和甲骨文等。

    MySQL是由瑞典一公司开发的。据MySQL公司负责市场的副总裁Zack Urlocker表示,公司同Coverity联系,请他们帮忙进行评测,我们已经修补了所发现的漏洞。

    不过分析软件并不是万能的。这类软件只能有效地发现某类软件总是。在多数情况下,一些缺陷可能被忽略,但可能被外部的骇客或者独立的安全机构所发现。删除bug并不是分析软件的唯一用途。许多IT专业人士使用分析软件来对比较两种代码的优劣。

    Hallem表示,在MySQL发现了不到100个bug,表明开放源代码数据库的编码做得较好。

    据Carnegie Mellon University(卡耐基大学)的软件工程学院的数据显示,商业软件代码中,平均每1000行代码中有1-7个bug。而Coverity的分析则显示,在MySQL数据库中,平均每4000行代码才发现一个bug。

    Coverity先前也对Linux内核进行了评估,发现最近一个有570万行代码的Linux内核有985个缺陷,其1万行代码中的缺陷不到1个。