【IT168 分析评论】在甲骨文公司被批评不重视安全补丁一个月后，来自安全公司Argeniss的安全专家宣布计划在十二月的一周中，每天公布一个在甲骨文数据库产品中存在的零日缺陷。

    这个“Oracle数据库Bug周（WoODB）”中，安全专家将向公众解释Oracle数据库的一些漏洞的详细信息已经如何利用它们。

    Argeniss声称也在其他数据库软件商的产品中发现了零日安全缺陷，但是在Oracle中发现的数量之多，要够甲骨文忙活一阵子。

    在Argeniss的官方站点上表示，当人们谈论那些存在许多未修补的漏洞和对安全不重视的公司的时候，甲骨文绝对是“头号巨星”。

    不过另有一些安全业内人士不赞同这种公开安全漏洞信息的做法，认为这样虽然从一定程度上可以督促甲骨文公司尽快解决已经发现的安全漏洞，但是也有可能对用户带来严重的安全风险。

    德国的Red Database Security公司的创始人兼CEO亚历山大也不同意这种做法，他表示，甲骨文在过去的一年里也在不断的完善其产品的安全性。发布零日漏洞的详细信息有可能干扰正常的工作，因为这将迫使数据库管理员和IT部门经理不得不花费大量的精力来评测这些漏洞所带来的影响。

    分析家称，一旦提到其产品中的安全问题，甲骨文刚刚经历过“拒绝”阶段，目前还处于“愤怒”阶段，当它意识到提高安全性的重要性后，就会进入“接受”阶段。

    其实SQL Server的安全性也曾经经历了类似的阶段，不过现在SQL Server 2005中的安全性已经有了大大提高，这在一定程度上得益于实施了一个微软安全开发生命周期（SDL）的计划。也许甲骨文在这一点上可以学习一下微软。