MySQL資料庫的漏洞相當於其它資料庫1/4

mysql|資料|資料庫 CNET科技資訊網 2月5日國際報道 據軟體評測公司Coverity周五(1月4日)稱，通過對許多網站使用的開放原始碼資料庫--MySQL的原始碼的分析，發現它的漏洞比其它的商務資料庫的代碼的漏洞要少。

    據Coverity公司的報告稱，Coverity使用自己的研發的軟體工具進行評測的。在MySQL資料庫中只發現了97個漏洞，至少一個漏洞能帶來嚴重的安全問題。據Coverity公司CEO Seth Hallem表示，這些漏洞同大多數商業軟體代碼的漏洞相比，非常少。

    Seth Hallem表示：“就行業平均水平而言，MySQL是優秀的。”

    像Coverity公司開發的原始碼分析工具已經迅速成為軟體開發商的必備工具。微軟也使用自己開發的工具來對軟體進行評測、尋找Bug、從而減少安全性漏洞。其它的公司，如Ounce Labs和Reflective，就把其軟體分析工具出售給一些大型的公司。Coverity的客戶有思科和甲骨文等。

    MySQL是由瑞典一公司開發的。據MySQL公司負責市場的副總裁Zack Urlocker表示，公司同Coverity聯絡，請他們幫忙進行評測，我們已經修補了所發現的漏洞。

    不過分析軟體並不是萬能的。這類軟體只能有效地發現某類軟體總是。在多數情況下，一些缺陷可能被忽略，但可能被外部的駭客或者獨立的安全機構所發現。刪除bug並不是分析軟體的唯一用途。許多IT專業人士流量分析軟體來對比較兩種代碼的優劣。

    Hallem表示，在MySQL發現了不到100個bug，表明開放原始碼資料庫的編碼做得較好。

    據Carnegie Mellon University(卡耐基大學)的軟體工程學院的資料顯示，商業軟體代碼中，平均每1000行代碼中有1-7個bug。而Coverity的分析則顯示，在MySQL資料庫中，平均每4000行代碼才發現一個bug。

    Coverity先前也對Linux核心進行了評估，發現最近一個有570萬行代碼的Linux核心有985個缺陷，其1萬行代碼中的缺陷不到1個。