|
阅读:932回复:6
MySQL代码缺陷数量至少比商业数据库少3倍
【赛迪网讯】美国西部时间2月4日,测试厂商Coverity公司发表声明,称对MySQL数据库软件的源代码进行分析后,结果表明其缺陷数量远远小于商业数据库软件的水平。
Coverity公司的首席执行官塞思表示,使用Coverity公司自己的工具进行的分析在MySQL数据库软件中发现了97处缺陷,其中至少包括一个严重的安全缺陷。他指出,但是,与大多数的商业数据库软件相比,这一数字是相当小的。塞思指出,就业界平均水平而言,MySQL是极其优异的。 对于软件开发商而言,源代码分析工具正在迅速成为必不可少的工具。微软公司利用它自己的工具对其软件产品进行分析、查找和修正缺。包括 Ounce Labs和Reflective在内的其它厂商则向各大公司销售它们的分析工具,Coverity的客户就包括思科和甲骨文。 MySQL公司负责营销的副总裁乌洛克尔说,他们已经与Coverity进行了联系,要求获得其审计报告。他说,我们已经修正了报告的所有缺陷,在新版软件中它们将不复存在。 尽管分析工具无法发现所有的软件缺陷,但它能够有效地发现某些种类的软件缺陷。在许多情况下,这些缺陷都比较容易被发现。由于许多分析工具都允许被免费使用在非商业性项目中,因此开放源代码项目通常会利用分析工具对代码进行分析,降低受到攻击的可能性。 消除缺陷并非这类工具的唯一用途。许多IT专业人士都利用分析工具衡量、比较二种代码质量。赛思说,尽管存在一定的问题,但缺陷数量少于100表明,MySQL数据库软件的代码质量很高。 据全美电脑安全合作计划组织放下的软件生命周期工作组在4月份发布的报告称,在商业软件中,平均每1000行代码中有1-7个缺陷。而Coverity对MySQL的分析发现,平均每4000行源代码中只有一个缺陷,至少比商业软件少了3倍。 在早期对Linux内核的分析表明,在570万行代码中存在985个缺陷,平均1万行代码中只有不到一处缺陷。乌洛克尔表示,这次分析的结果与过去相似,即开放源代码软件更“干净”,结构也更好。他说,开放源代码软件的开发方式能够促使编程人员编写更“干净”的代码,因为他们编写的代码将接受其它的考验。 赛思表示,通过对Linux、MySQL进行分析,Coverity已经完成了对开放源代码Web服务器常用的4个组件中的2个进行了分析,他们将在近期对另外二个组件━━Apache Web服务器软件、PHP Web脚本语言进行分析。(n109) -------------------- [a=http://northlight.digital-pulse.net/]寻找失落的路灯 @ North.Light[/a] ~ ??????? 幸福是一雙溫暖的紅唇 ? 给点阳光就灿烂 |
|
|
|
1C#
发布于:2005-04-27 23:18
Re:MySQL代码缺陷数量至少比商业数据库少3倍
倒。前几天刚看了个评测公司做得测试表明操作系统漏洞Unix最少,Windows其次,Linux最多。老看到这方面的测试都晕了。
后来我冷静下来想想,对于像我们这样的用户,无论操作系统还是数据库,最重要的还是考虑怎么避免人为因素造成的安全性隐患,然后再考虑系统本身的安全性隐患。 那天我碰见一个愤怒的初级程序员,简称“愤程”,他的意思是不仅要用Linux,还要改吧改吧自己编译,你要是用Windows或者开发ASP程序,都不好意思跟别人打招呼。我说:在相当长一段时间内,你所需要考虑不是到底该用Unix、Linux还是Windows,而应该根据你的需要和能力考虑怎样尽量像微软那样用好Windows,或者像Sun那样用好Solaris。 -------------------- 因我的生命就有若微尘,躺卧于街头或结伴同行,也不介意做个自由人,无必须要紧。  |
|
|
|
2C#
发布于:2005-04-28 10:54
Re:MySQL代码缺陷数量至少比商业数据库少3倍
-_-#....偶只是个转帖的。。。
PS:偶觉得操作系统嘛,也没有个绝对的谁好谁坏,就看自己怎么用了,偶就觉得debian装软件方便,所以转到debian了。 人们都说懒是科技前进的动力,抱着这个信念,懒就懒了[em079] -------------------- [a=http://northlight.digital-pulse.net/]寻找失落的路灯 @ North.Light[/a] ~ ??????? 幸福是一雙溫暖的紅唇 ? 给点阳光就灿烂 |
|
|
|
3C#
发布于:2005-04-28 15:23
Re:MySQL代码缺陷数量至少比商业数据库少3倍
-_-#....偶只是个转帖的。。。 误会误会,没别的意思,:)。 我其实特别喜欢你,你的帖子里往往透着乐观和进取,看你的帖子总能点起我的激情。[em072] -------------------- 因我的生命就有若微尘,躺卧于街头或结伴同行,也不介意做个自由人,无必须要紧。 |
|
|
|
4C#
发布于:2005-04-28 16:49
Re:MySQL代码缺陷数量至少比商业数据库少3倍
[em072]
--------------------
[a=http://northlight.digital-pulse.net/]寻找失落的路灯 @ North.Light[/a]
~ ??????? 幸福是一雙溫暖的紅唇 ? |
|
|
|
5C#
发布于:2005-04-29 14:36
Re:MySQL代码缺陷数量至少比商业数据库少3倍
那天我碰见一个愤怒的初级程序员,简称“愤程”,他的意思是不仅要用Linux,还要改吧改吧自己编译,你要是用Windows或者开发ASP程序,都不好意思跟别人打招呼。我说:在相当长一段时间内,你所需要考虑不是到底该用Unix、Linux还是Windows,而应该根据你的需要和能力考虑怎样尽量像微软那样用好Windows,或者像Sun那样用好Solaris。 这位同学这么说话就错了! 你把初级程序员说程"愤程"明显透漏了一种歧视. 就和学校的老师一样 谁说助教就不是老师了???一样的道理 有倒是出生牛犊不怕虎,刚出道的,就是你所说的"愤程"就是应该有这样的心态 [ 2005-04-30 11:39:53 lijiannan_1981 修改 ] |
|
|
|
6C#
发布于:2005-05-17 08:22
Re:MySQL代码缺陷数量至少比商业数据库少3倍
倒。前几天刚看了个评测公司做得测试表明操作系统漏洞Unix最少,Windows其次,Linux最多。老看到这方面的测试都晕了。后来我冷静下来想想,对于像我们这样的用户,无论操作系统还是数据库,最重要的还是考虑怎么避免.. 莫非是那个M$赞助的调查机构? -------------------- There are Pretenders among us.Geniuses with the ability to become anyone they want to be. [ 2005-05-17 08:22:40 suchasplus 修改 ] |
|
|
