2月5日國際報道 據軟件評測公司Coverity周五(1月4日)稱,通過對許多網站使用的開放源代碼數據庫--MySQL的源代碼的分析,發現它的漏洞比其它的商業數據庫的代碼的漏洞要少。
據Coverity公司的報告稱,Coverity使用自己的研發的軟件工具進行評測的。在MySQL數據庫中只發現了97個漏洞,至少一個漏洞能帶來嚴重的安全問題。據Coverity公司CEO Seth Hallem表示,這些漏洞同大多數商業軟件代碼的漏洞相比,非常少。
Seth Hallem表示:“就行業平均水平而言,MySQL是優秀的。”
像Coverity公司開發的源代碼分析工具已經迅速成為軟件開發商的必備工具。微軟也使用自己開發的工具來對軟件進行評測、查找Bug、從而減少安全漏洞。其它的公司,如Ounce Labs和Reflective,就把其軟件分析工具出售給一些大型的公司。Coverity的客戶有思科和甲骨文等。
MySQL是由瑞典一公司開發的。據MySQL公司負責市場的副總裁Zack Urlocker表示,公司同Coverity聯系,請他們幫忙進行評測,我們已經修補了所發現的漏洞。
不過分析軟件並不是萬能的。這類軟件只能有效地發現某類軟件總是。在多數情況下,一些缺陷可能被忽略,但可能被外部的駭客或者獨立的安全機構所發現。刪除bug並不是分析軟件的唯一用途。許多IT專業人士使用分析軟件來對比較兩種代碼的優劣。
Hallem表示,在MySQL發現了不到100個bug,表明開放源代碼數據庫的編碼做得較好。
據CarnegIE Mellon University(卡耐基大學)的軟件工程學院的數據顯示,商業軟件代碼中,平均每1000行代碼中有1-7個bug。而Coverity的分析則顯示,在MySQL數據庫中,平均每4000行代碼才發現一個bug。
Coverity先前也對Linux內核進行了評估,發現最近一個有570萬行代碼的Linux內核有985個缺陷,其1萬行代碼中的缺陷不到1個。