Vulnerabilidades do SQL Server em números

Olá Pessoal!

Em uma das conversas recentes com meus colegas ficamos discutindo qual seria o banco de dados relacional mais seguro entre os maiores Vendors do mercado. Muitos argumentos foram usados por todos para defender principalmente o SQL Server vs Oracle, uma verdadeira queda de braço e pela opinião geral o Oracle estava levando a melhor.

Passado essa discussão, resolvi fazer um estudo de vulnerabilidades de segurança comparando 3 grandes SGBDs do mercado e colocando números para provar que o SQL Server é o banco de dados mais seguro.

Quando falamos nesse assunto muitos acreditam que o Oracle é o banco de dados mais seguro, quando na verdade ele é recordista de vulnerabilidades da última década. Essa minha afirmação vem de dados estatísticos do National Institute of Standards and Technology, que é uma agência federal de tecnologia americana que monitora as vulnerabilidades de segurança. Através desses dados podemos fazer uma comparação entre todas as versões do MS SQL Server, Oracle Database Server, IBM DB2.

Veja os gráficos abaixo com a evolução das vulnerabilidades ao longo dos anos e categorizadas por tipo:

Na última década, considerando de 2004 a 2014, o SQL Server apresentou 28 vulnerabilidades, sendo que, desde que esses dados começaram a ser coletados o total é de 74.
MS SQL SERVER

Para o DB2, desconsiderando o ano atual, foram apresentados 104 vulnerabilidades, um valor quase 4x maior que SQL Server.
IBM DB2

Por último temos o Oracle com incríveis 358 vulnerabilidades relatadas, também no período entre 2004 e 2014, esse valor é quase 13x maior que o SQL Server.
ORACLE DATABASE SERVER

O SQL Server não se monstra como banco com menor quantidades de vulnerabilidades por acaso, isso é um resultado direto do investimento da Microsoft no que é chamado de Trustworthy Computing Initiative que começou em 2002. Essa iniciativa tem como objetivo garantir que a tecnologia que é usada todos os dias é tão confiável quanto a eletricidade que alimenta a nossa casa e empresa, sendo assim, desde o seu inicio essa iniciativa estimula a necessidade de melhorias em segurança, privacidade e confiabilidade da tecnologias da corporação. Essa iniciativa foi fechada recentemente para uma reorganização na segurança na companhia, seu conceito tradicional será melhorado para acompanhar as novas tendências de Cloud Computing.

Lembre-se, uma segurança sólida é um elemento essencial para muitas aplicações de negócio e caso a segurança do banco de dados esteja comprometida, todo o negócio está potencialmente em risco.

Seguem alguns links de referência:

http://www.nist.gov/
http://www.cvedetails.com/
https://www.microsoft.com/en-us/twc

Até a próxima!

SQL Server

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s