CNET科技資訊網(wǎng) 2月5日國際報(bào)道 據(jù)軟件評(píng)測公司Coverity周五(1月4日)稱，通過對(duì)許多網(wǎng)站使用的開放源代碼數(shù)據(jù)庫--MySQL的源代碼的分析，發(fā)現(xiàn)它的漏洞比其它的商業(yè)數(shù)據(jù)庫的代碼的漏洞要少。

    據(jù)Coverity公司的報(bào)告稱，Coverity使用自己的研發(fā)的軟件工具進(jìn)行評(píng)測的。在MySQL數(shù)據(jù)庫中只發(fā)現(xiàn)了97個(gè)漏洞，至少一個(gè)漏洞能帶來嚴(yán)重的安全問題。據(jù)Coverity公司CEO Seth Hallem表示，這些漏洞同大多數(shù)商業(yè)軟件代碼的漏洞相比，非常少。

    Seth Hallem表示：“就行業(yè)平均水平而言，MySQL是優(yōu)秀的。”

    像Coverity公司開發(fā)的源代碼分析工具已經(jīng)迅速成為軟件開發(fā)商的必備工具。微軟也使用自己開發(fā)的工具來對(duì)軟件進(jìn)行評(píng)測、查找Bug、從而減少安全漏洞。其它的公司，如Ounce Labs和Reflective，就把其軟件分析工具出售給一些大型的公司。Coverity的客戶有思科和甲骨文等。

    MySQL是由瑞典一公司開發(fā)的。據(jù)MySQL公司負(fù)責(zé)市場的副總裁Zack Urlocker表示，公司同Coverity聯(lián)系，請(qǐng)他們幫忙進(jìn)行評(píng)測，我們已經(jīng)修補(bǔ)了所發(fā)現(xiàn)的漏洞。

    不過分析軟件并不是萬能的。這類軟件只能有效地發(fā)現(xiàn)某類軟件總是。在多數(shù)情況下，一些缺陷可能被忽略，但可能被外部的駭客或者獨(dú)立的安全機(jī)構(gòu)所發(fā)現(xiàn)。刪除bug并不是分析軟件的唯一用途。許多IT專業(yè)人士使用分析軟件來對(duì)比較兩種代碼的優(yōu)劣。

    Hallem表示，在MySQL發(fā)現(xiàn)了不到100個(gè)bug，表明開放源代碼數(shù)據(jù)庫的編碼做得較好。

    據(jù)Carnegie Mellon University(卡耐基大學(xué))的軟件工程學(xué)院的數(shù)據(jù)顯示，商業(yè)軟件代碼中，平均每1000行代碼中有1-7個(gè)bug。而Coverity的分析則顯示，在MySQL數(shù)據(jù)庫中，平均每4000行代碼才發(fā)現(xiàn)一個(gè)bug。

    Coverity先前也對(duì)linux內(nèi)核進(jìn)行了評(píng)估，發(fā)現(xiàn)最近一個(gè)有570萬行代碼的Linux內(nèi)核有985個(gè)缺陷，其1萬行代碼中的缺陷不到1個(gè)。