보안 취약점 비교 Linux vs. Windows

1. 보안 취약점 비교Linux vs. Windows 기술 사업부(주)한국마이크로소프트

2. MITRE Security Vulnerabilities in 2002 • 연구 결과에 따르면 380개 이상의 CAN/CVE 항목이 2002년 벤더 목록에 추가되었음. • 전체 CAN 항목중 2/3이상이 OSS(Open Source Software)에 영향을 줌 CAN: Candidate for CVE status CVE: Common Vulnerabilities and Exposures 총발견 갯수 : 386개 http://www.cve.mitre.org/cve

3. SQL Server 2000 vs. Oracle 9iAS

4. IIS 5 vs. Apache Apache : 보안 문제로 인한 15회 버전 업그레이드 IIS : 보안 문제로 26회 패치, 4회 버전 업그레이드 패치가 아닌 버전 업그레이드가 많다는 의미는 관리자들의 시스템 유지 보수에 부담을 주는 영역이다

5. IIS 5 vs. Apache

6. Exchange 2000 vs. Sendmail

7. ISA Server 2000 vs. Squid

8. Linux Distributions Lag Behind OSS

9. 연도별 취약점 발생 현황 All CVE’s : 1/1999-6/2001 Windows와 Unix의 모든 취약점 마이크로소프트와 Linux

10. Benefits of Microsoft’s Responsible Disclosure method • 2002년에 보안 관련 문제로 인한 대처가 평균 2주 이내에 이루어 졌으며, 이는 Linux 제품군에 비해 최소 2주 이상 빠른 대응이다. 보안 패치 제공 평균 소요 시간