Oracle niet bezorgd over 'foutenvoorsprong'
Oracle reageert lakoniek op een onderzoek waaruit blijkt dat zijn database-software aanmerkelijk meer fouten heeft dan het concurrerende SQL Server van Microsoft. Tussen december 2000 en november 2006 had de eerste 233 bugs en de tweede slechts 59.
Dit blijkt uit onderzoek door beveiligingsbedrijf Next Generation Security Limited (NGSS), die de in die periode ontdekte beveiligingsgaten bij elkaar heeft opgeteld. Overigens is NGSS in het verleden wel eens door Microsoft ingehuurd om de beveiliging van zijn producten te verbeteren. De getelde gaten, al dan niet gedicht, betreffen Oracle 8, 9 en 10g en SQL Server 7, 2000 en 2005.Oracle verklaart dat alleen het aantal beveiligingsgaten niets zegt. Het beroept zich erop dat zijn software veel meer mogelijkheden en rijkere functionaliteit biedt, naast het feit dat het op meer platformen draait. Microsoft brengt zijn database-software alleen uit voor het eigen Windows. Dit zou een gedeeltelijke verklaring zijn voor het grotere aantal bugs in Oracle's software. De leverancier benadrukt dat het meten van beveiliging een complex proces is.
Onderzoeksbureau Burton Group is het in grote lijnen met Oracle eens. De beveiliging van een product inschatten op basis van een lijst met het aantal ontdekte - en gedichte - gaten is niet de beste benadering, verklaart analist Pete Lindstrom. Hij stelt dat er andere criteria opgesteld moeten worden voor het 'meten' van beveiliging.
NGSS concludeert dat de slechte reputatie die SQL Server enkele jaren geleden had, niet meer terecht is. Toch zegt het beveiligingsbedrijf dat het inderdaad hoog tijd is om verder te kijken. "Mensen moeten hier nu eens overheen stappen, vooral beveiligingsonderzoekers. We moeten ons bezighouden met het dichten van gaten en het verbeteren van de beveiligingsmentaliteit van leveranciers", zegt NGSS-oprichter David Litchfield. Hij verklaart dat die mentaliteitsverandering bij Microsoft al grotendeels heeft plaatsgevonden.
Reacties op dit artikel
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
waarheid? Worden jullie gesponsored door Microsoft???