Microsoft sostiene in il loro sito ufficiale che "SQL Server è il minimo database vulnerabile per sei anni di esecuzione nel database delle vulnerabilità NIST ", ho esaminato il sito web NIST , ma non riesco a trovare una prova per le loro affermazioni!
Riassumono più report dal NIST? Quali sono questi rapporti?
Quando dicono questo, probabilmente si riferiscono al numero di exploit e vulnerabilità pubblicati per il loro prodotto. Se è vero, questa è una pessima idea .
Sono davvero sorpreso che lo dica. Gli exploit pubblicati non sono un indicatore della sicurezza di un prodotto. Indicano solo quante e molte persone stanno cercando exploit. Nel peggiore dei casi, questi exploit potrebbero essere stati venduti a un broker di 0 giorni e potrebbero rimanere sconosciuti.
Non utilizzare questa metrica per scegliere un server DB. Scherzi a parte: è una pessima idea.
Leggi altre domande sui tag sql-server databases nist