MS SQL Server viel sicherer als Oracle?

28. November 2006, 17:01
  • security
  • oracle
image

Schauschau...

Schauschau...
Niemand traut Microsoft wirklich Kompetenz in Security-Belangen zu. Niemand? Mindestens David Litchfield vom US Software-Hersteller Next Generation Security Software sieht die Welt in Bezug auf Datenbanken ganz anders.
Er hat in einem kurzen und recht verständlichen Papier die bekannt gewordenen und seitdem gestopften Löcher in den Datenbank-Servern von Microsoft (SQL Server) und Oracle zwischen 2000 und 2006 gezählt.
Entgegen dem "CIO-Volksmund" erwies sich, dass die Microsoft Datenbank nach dieser Art von Zählung seit 2003 wesentlich weniger sicherheitsrelevante Fehler aufweist als Oracle. Auffallend vor allem, dass sich die bekannt gewordenen Fehler bei Oracle seit Mitte 2004 häufen, während sie beim SQL Server fast nicht mehr auftauchen.
Litchfield führt die markante Verringerung der Fehler im SQL Server seit 2004 auf den Microsoft'schen "Security Development Lifecycle" (SDL) zurück. Das Wissen über einmal gefundene und behobene Fehler gehe nicht verloren, sondern werden in den Entwicklungszyklus zurückgespiesen, so dass die Fehler nicht wiederholt würden. (hc)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3