Perché Microsoft afferma che SQL Server è il database meno vulnerabile? [chiuso]

2

Microsoft sostiene in il loro sito ufficiale che "SQL Server è il minimo database vulnerabile per sei anni di esecuzione nel database delle vulnerabilità NIST ", ho esaminato il sito web NIST , ma non riesco a trovare una prova per le loro affermazioni!

Riassumono più report dal NIST? Quali sono questi rapporti?

    
posta Sameh Deabes 24.01.2017 - 10:48
fonte

1 risposta

6

Quando dicono questo, probabilmente si riferiscono al numero di exploit e vulnerabilità pubblicati per il loro prodotto. Se è vero, questa è una pessima idea .

Sono davvero sorpreso che lo dica. Gli exploit pubblicati non sono un indicatore della sicurezza di un prodotto. Indicano solo quante e molte persone stanno cercando exploit. Nel peggiore dei casi, questi exploit potrebbero essere stati venduti a un broker di 0 giorni e potrebbero rimanere sconosciuti.

Non utilizzare questa metrica per scegliere un server DB. Scherzi a parte: è una pessima idea.

    
risposta data 24.01.2017 - 11:02
fonte

Leggi altre domande sui tag