Estadísticas de Vulnerabilidad hasta 2018
Cómo es costumbre, cada año publico las estadísticas de vulnerabilidad del año anterior que fueron reportadas y registradas en la National Vulnerability Database (NVD), perteneciente al National Institute of Standrards and Technology (NIST). El NVD es un organismo no gubernamental de los EEUU. Estos datos son registrados y almacenados en una BDD de dominio público.
Éste organismo informa cuatrimestralmente permitiendo la automatización de la gestión de seguridad. En ésta base de datos se registran fallas de software relacionados con la seguridad, errores de configuración, nombres de productos y métricas de impacto.
Durante el año 2018, y por segundo año consecutivo, hubieron dos motores que no han tenido errores de vulnerabilidad alguna!. Tanto SQLServer como Informix han sido los ganadores en éste año. Oracle se ecuentra en segundo lugar, si bien se encuentra con un valor alto para éste puesto, al haber empatado los dos primeros sin errores, le permite a Oracle tener éste beneficio.
En contrapartida, Oracle ha sido el que más errores críticos ha tenido (3), seguido por PostgreSQL (2), culminando ésta lista con MySQL y DB2 (1).
Tanto PostgreSQL como Oracle se han mantenido estables con respecto al año anterior, asimismo en este igual período, MySQL y DB2 han aumentado considerablemente el número de errores, sobresaliendo el de IBM, quedando ambos como los dos peores ésta vez.
En ésta publicación, he agregado un chart con las estadísticas de los errores, discriminados por severidad.
Una vez más, y como es costumbre, Informix lidera y se gana la medalla de oro junto a SQLSvr, de los motores más seguros del mercado.