MySQL数据库的漏洞相当于其它数据库1/4

商业源码热门下载www.html.org.cn

    据coverity公司的报告称，coverity使用自己的研发的软件工具进行评测的。在mysql数据库中只发现了97个漏洞，至少一个漏洞能带来严重的安全问题。据coverity公司ceo seth hallem表示，这些漏洞同大多数商业软件代码的漏洞相比，非常少。

    seth hallem表示：“就行业平均水平而言，mysql是优秀的。”

    像coverity公司开发的源代码分析工具已经迅速成为软件开发商的必备工具。微软也使用自己开发的工具来对软件进行评测、查找bug、从而减少安全漏洞。其它的公司，如ounce labs和reflective，就把其软件分析工具出售给一些大型的公司。coverity的客户有思科和甲骨文等。

    mysql是由瑞典一公司开发的。据mysql公司负责市场的副总裁zack urlocker表示，公司同coverity联系，请他们帮忙进行评测，我们已经修补了所发现的漏洞。

    不过分析软件并不是万能的。这类软件只能有效地发现某类软件总是。在多数情况下，一些缺陷可能被忽略，但可能被外部的骇客或者独立的安全机构所发现。删除bug并不是分析软件的唯一用途。许多it专业人士使用分析软件来对比较两种代码的优劣。

    hallem表示，在mysql发现了不到100个bug，表明开放源代码数据库的编码做得较好。

    据carnegie mellon university(卡耐基大学)的软件工程学院的数据显示，商业软件代码中，平均每1000行代码中有1-7个bug。而coverity的分析则显示，在mysql数据库中，平均每4000行代码才发现一个bug。

    coverity先前也对linux内核进行了评估，发现最近一个有570万行代码的linux内核有985个缺陷，其1万行代码中的缺陷不到1个。