Microsoft afirma en su sitio oficial que “SQL Server es lo menos Base de datos vulnerable durante seis años en la base de datos de vulnerabilidades del NIST ", revisé el sitio web del NIST , pero no puedo encontrar una prueba de sus reclamaciones!
¿Resumen varios informes de NIST? ¿Qué son estos informes?
Cuando dicen eso, probablemente se refieren al número de vulnerabilidades y vulnerabilidades publicadas para su producto. Si es verdad, esta es una idea muy muy mala.
En realidad me sorprende que diga eso. Los exploits publicados no son un indicador de la seguridad de un producto. Sólo indican cuánto y muchas personas están buscando explotaciones. En el peor de los casos, estas vulnerabilidades podrían haber sido vendidas a un corredor de 0 días y seguir siendo desconocidas.
No use esto como una métrica para elegir un servidor de base de datos. En serio, es una idea terrible.
Lea otras preguntas en las etiquetas databases nist sql-server