Microsofts SQL Server har gennem tiden fået en del røg for sine sikkerhedshuller, men skal man tro på folkene hos Next Generation Security Software (NGSS), er der langt flere huller i Oracles relationsdatabaser.
Mellem december 2000 og december 2006 opdagede NGSS 233 svagheder i Oracles produkter, men blot 59 i SQL Server-teknologien.
Undersøgelsen har inkluderet svagheder, der blev rapporteret og udbedret i SQL Server 7, 2000 og 2005 samt Oracles databaseversioner 8, 9 og 10.
Resultaterne viser, at det dårlige rygte SQL Server fik i 2002 ikke længere er fortjent, lyder det fra NGSS-chef David Litchfield.
- Det er på tide, at folk lægger det bag sig, især dem, der arbejder med sikkerhed. Vi må tænke på at få lukket hullerne og forbedre leverandørernes forhold til sikkerhed. I det store hele har Microsoft sejret, men der er andre slag, der skal kæmpes – eksempelvis hos Oracle, siger han.
Kritiserer metode
En talsmand fra Oracle mener derimod ikke, at man kan måle et produkts generelle sikkerhed ved at tælle sikkerhedshuller.
- Produkter varierer i indhold, funktioner og muligheder, ligesom der er forskelle i versioner og understøttede platforme. Måling af sikkerhed er en meget kompliceret proces og kunderne må vurdere mange faktorer, lyder det fra talsmanden.
Burton-analytiker Pete Lindstrom støtter dette synspunkt.
- Oracle vandt tydeligvis konkurrencen om, hvem der har flest fejlrettelser, men der må findes andre målekriterier end kendte svagheder. For frem til at alle disse er identificeret, så er det fortsat usikkert, hvilket produkt, der er det mest sikre, siger han.
