SQL Server 2005 – отличная оценка уровня безопасности от ESG

Аналитики из группы Enterprise Strategy Group (ESG) в конце 2006 года выпустили новый отчет, где сравнили основные СУБД по их уровню защищенности. Главное «резюме», которое сделали ребята из  EPG: по уровню производства безопасных и надежных серверов баз данных Microsoft сейчас находится на несколько лет впереди и Oracle , и MySQL.

Исследование EPG учитывало количество «дыр», обнаруженных в популярных коммерческих СУБД за последние 3 года (по данным National Vulnerability Database, см. https://nvd.nist.gov/nvd.cfm).

Вот, что получилось:

Как видите, MS SQL Server в 2005 и 2006 годах не имел ни одной зарегистрированной «дыры»!

По мнению ESG, основой для таких отличных результатов MS SQL Server стала фирменная технология Microsoft для обеспечения контроля качества уровня безопасности ПО - Secure Development Lifecycle (SDL). SQL Server 2005 – фактически первый продукт, выпущенный полностью в соответсвии с SDL. Результаты, как говорится, на лицо.

Полную версию отчета “Microsoft SQL Server Runs the Security Table” можно найти на этой страничке: https://www.microsoft.com/sql/technologies/security/default.mspx