当前位置: 首页 > 图文教程 > 数据库 > MYSQL > MySQL数据库的漏洞相当于其它数据库1/4

MYSQL
PHP中操作MySQL的一些要注意的问题
数据恢复简介
SQL SERVER 2000 安装(症状归纳)
轻松应对JSP连接MySQL数据库问题
Mysql关于数据库和表的几个最基本命令
批量更改sql server数据库所有者的对象
VFP中用SPT访问SQL Server数据库
SQL Server如何访问sybase数据库的表
SQL Server Compact Edition 程序建立步骤
C# 怎样实现远程连接SQL Server2005
SQL数据库用户只有“名称”而无“登陆名”解决
SQL Server中取汉字拼音的函数
SQL扩展存储过程安装与卸载
实现jsp页面二级下拉框联动,实时读取数据库数据
Sql server 提示挂起问题
最详细的SQL注入相关的命令整理
简介影响mysqld安全的四个选项
精讲MySQL数据库的SQL语法参考
教你怎样在MySQL中提高全文搜索效率
将你的网站从MySQL改为Postgre SQL

MYSQL 中的 MySQL数据库的漏洞相当于其它数据库1/4


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 85 ::
收藏到网摘: n/a

 

    CNET科技资讯网 2月5日国际报道 据软件评测公司Coverity周五(1月4日)称,通过对许多网站使用的开放源代码数据库--MySQL的源代码的分析,发现它的漏洞比其它的商业数据库的代码的漏洞要少。

    据Coverity公司的报告称,Coverity使用自己的研发的软件工具进行评测的。在MySQL数据库中只发现了97个漏洞,至少一个漏洞能带来严重的安全问题。据Coverity公司CEO Seth Hallem表示,这些漏洞同大多数商业软件代码的漏洞相比,非常少。

    Seth Hallem表示:“就行业平均水平而言,MySQL是优秀的。”

    像Coverity公司开发的源代码分析工具已经迅速成为软件开发商的必备工具。微软也使用自己开发的工具来对软件进行评测、查找Bug、从而减少安全漏洞。其它的公司,如Ounce Labs和Reflective,就把其软件分析工具出售给一些大型的公司。Coverity的客户有思科和甲骨文等。

    MySQL是由瑞典一公司开发的。据MySQL公司负责市场的副总裁Zack Urlocker表示,公司同Coverity联系,请他们帮忙进行评测,我们已经修补了所发现的漏洞。

    不过分析软件并不是万能的。这类软件只能有效地发现某类软件总是。在多数情况下,一些缺陷可能被忽略,但可能被外部的骇客或者独立的安全机构所发现。删除bug并不是分析软件的唯一用途。许多IT专业人士使用分析软件来对比较两种代码的优劣。

    Hallem表示,在MySQL发现了不到100个bug,表明开放源代码数据库的编码做得较好。

    据Carnegie Mellon University(卡耐基大学)的软件工程学院的数据显示,商业软件代码中,平均每1000行代码中有1-7个bug。而Coverity的分析则显示,在MySQL数据库中,平均每4000行代码才发现一个bug。

    Coverity先前也对Linux内核进行了评估,发现最近一个有570万行代码的Linux内核有985个缺陷,其1万行代码中的缺陷不到1个。