web-dev-qa-db-ja.com

マイクロソフトがSQL Serverが最も脆弱性の低いデータベースであると主張するのはなぜですか?

Microsoftは 彼らの公式サイト で「SQL ServerはNIST脆弱性データベースで実行されている6年間で最も脆弱性の低いデータベースである」と主張し、 NIST Webサイト をレビューしましたが、彼らの主張の証拠を見つけられない!

NISTからの複数のレポートを要約していますか?これらのレポートとは何ですか?

databasessql-servernist
2
Sameh Deabes

彼らが言うとき、彼らはおそらく彼らの製品のために公開されたエクスプロイトと脆弱性の数を参照しているでしょう。 trueの場合、これは非常に非常に悪い考えです。

と言って驚いた。公開されたエクスプロイトは、製品のセキュリティを示すものではありません。どれだけ多くの人々がエクスプロイトを探しているかを示すだけです。最悪の場合、これらのエクスプロイトは0dayブローカーに販売された可能性があり、まだ不明のままである可​​能性があります。

これを、DBサーバーを選択するためのメトリックとして使用しないでください。真剣に-それはひどい考えです。

6
thel3l