MÜNCHEN (COMPUTERWOCHE) - Rund 97 Bugs und mindestens ein ernsthaftes Sicherheitsleck will der auf Softwaretests spezialisierte Anbieter Coverity bei einer Code-Analyse der quelloffenen Datenbank "Mysql", Version 4.1.8, aufgespürt haben. Das über Medienberichte in den USA kolportierte Ergebnis kann sich laut Chief Executive Officer Seth Hallem dennoch sehen lassen, da kommerzielle Software meist viel fehlerträchtiger sei: "Im Industrievergleich ist Mysql exzellent entwickelt". So weise kommerzielle Software laut eines Berichts der National Cybersecurity Working Group Partnership on the Software Lifecycle von der Carnegie Mellon University durchschnittlich ein bis sieben Bugs pro 1000 Codezeilen auf.

Für Mysql errechnete Coverity durchschnittliche nur einen Bug pro 4000 Codezeilen.

Auftraggeber der Untersuchung war der schwedische Anbieter Mysql selbst. Laut dessen Vice President Marketing Zack Urlocker sollen die gefundenen Probleme noch vor der Freigabe des nächsten Release der Datenbank beseitigt sein. Details zu den Fehlern wollen die Forscher bei Coverity im Lauf des Monats veröffetnlichen. Der positive Bericht kommt eine Woche nachdem Windows-basierende Installationen der Open-Source-Datenbank Opfer der Wurms Myspooler geworden waren. (as)