MySQL数据库的漏洞相当于其它数据库1/4_MySQL
据Coverity公司的报告称,Coverity使用自己的研发的软件工具进行评测的。在MySQL数据库中只发现了97个漏洞,至少一个漏洞能带来严重的安全问题。据Coverity公司CEO Seth Hallem表示,这些漏洞同大多数商业软件代码的漏洞相比,非常少。
Seth Hallem表示:“就行业平均水平而言,MySQL是优秀的。”
像Coverity公司开发的源代码分析工具已经迅速成为软件开发商的必备工具。微软也使用自己开发的工具来对软件进行评测、查找Bug、从而减少安全漏洞。其它的公司,如Ounce Labs和Reflective,就把其软件分析工具出售给一些大型的公司。Coverity的客户有思科和甲骨文等。
MySQL是由瑞典一公司开发的。据MySQL公司负责市场的副总裁Zack Urlocker表示,公司同Coverity联系,请他们帮忙进行评测,我们已经修补了所发现的漏洞。
不过分析软件并不是万能的。这类软件只能有效地发现某类软件总是。在多数情况下,一些缺陷可能被忽略,但可能被外部的骇客或者独立的安全机构所发现。删除bug并不是分析软件的唯一用途。许多IT专业人士使用分析软件来对比较两种代码的优劣。
Hallem表示,在MySQL发现了不到100个bug,表明开放源代码数据库的编码做得较好。
据Carnegie Mellon University(卡耐基大学)的软件工程学院的数据显示,商业软件代码中,平均每1000行代码中有1-7个bug。而Coverity的分析则显示,在MySQL数据库中,平均每4000行代码才发现一个bug。
Coverity先前也对Linux内核进行了评估,发现最近一个有570万行代码的Linux内核有985个缺陷,其1万行代码中的缺陷不到1个。
上一篇: nginx状态监控
推荐阅读
-
用命令创建MySQL数据库(de1)的方法
-
MySQL Innodb数据库误删ibdata1后MySQL数据库的恢复案例
-
MySQL 自动备份与数据库被破坏后的恢复方法第1/2页
-
C# ASP.NET+MySQL数据库命名了1个long字段,和C#的保留字重名,并且和MySQL数据库的关键字重名,如何用Parameters.AddWithValue方法插入新记录到数据库
-
数据库之mysql篇(1)—— 数据库管理系统简介/mysql的安装、配置
-
M1芯片安装mysql8.0数据库的实现步骤(图文)
-
MySQL数据库常见问题1:关于 “ MySQL Installer is running in Community mode ” 的解决办法
-
JSP中的数据库操作(1):MySQL数据库创建及管理
-
MySQL数据库的优化(一):MySQL能做什么?(1)
-
MySQL数据库的启动与终止(1)