SQL Server 2005 – jeden rok, zero dziur
Mija rok od premiery SQL Server 2005, a w oprogramowaniu nie odnaleziono żadnej luki.
Fakt ten można łatwo zweryfikować odwiedzając serwis Secunia – rzeczywiście, w spisie nie figuruje żaden błąd dotyczący bazy danych Microsoftu. Jeff Jones udostępnia na swoim blogu wizualizację błędów odnalezionych w najpopularniejszych rozwiązaniach w ciągu ostatnich trzech lat:
Błędy bezpieczeństwa w bazach danych. Źródło: TechNet Blogs
Według Microsoftu, wysoka jakość kodu SQL Server 2005 jest wynikiem programu Security Development Lifecycle. Wprowadzenie zasad SDL do procesu rozwijania oprogramowania pozwoliło na zredukowanie luk w bezpieczeństwie produktów o 50-60%.