SQL Server Sicherheitslücken - der Vergleich macht Sie sicher

Nachdem heute vor einer neuen kritischen Lücke im SQL-Server gewarnt wird (Details siehe https://www.microsoft.com/technet/security/advisory/961040.mspx, SQL Server 2008 ist nicht betroffen) nehme ich das zum Anlass die berichteten Sicherheitslücken von namhaften DB Herstellern der letzten Jahre Revue passieren zu lassen. Der Vergleich überrascht: in Summe (seit 2004 – erst da gibt es zu allen Kandidaten Zahlen) ist SQL Server die sicherste Datenbank im Vergleich mit DB2, Oracle und mySQL – und das teilweise mit Abstand! Bilder sprechen mehr als 1000 Worte:

image

Wie kommen die Zahlen zustande? Als Basis für die Anzahl der Sicherheitslücken pro Jahr und Hersteller dienen die Daten von:

Die Anzahl der kritischen Sicherheitslücken umfasst jeweils alle DB Versionen und ist die jeweils größte berichtete Anzahl an Lücken (die Vulnerability DB’s haben leicht abweichende Werte, ich habe für alle Produkte die schlechtesten Werte aggregiert). Die Werte können leicht über Abfragen in den jeweiligen Datenbanken selbst überprüft werden.

 

Martin Pöckl
martin.poeckl@microsoft.com