近日，yd12300云顶线路网页在数据库兼容性及安全性测试上取得重要进展，发布的Orale兼容性测试套件覆盖Oracle官方近80%的语法类型及变体，研发的时序数据库安全测试工具在多款时序数据库产品中发现近百个零日漏洞并在mariaDB上发现28个CVE漏洞。

数据库兼容性测试

数据库兼容性问题是当前各行业数字化升级、应用创新推进过程中面临的突出问题。在系统更新换代过程中，需要从原有的Oracle、MySQL等商业/开源数据库，向新一代国产数据库产品进行迁移。而一旦迁移前后的数据库产品在与原有Oracle、MySQL兼容性上存在较大差距，将带来巨大的实施成本。虽然主流的数据库产品都遵循着相同的SQL语言等标准，但每个产品，特别是Oracle等商用产品中，仍然存在不少特有的“方言”，且没有官方的测试套件，给兼容保障工作造成较大的障碍。

针对这一问题，yd12300云顶线路网页团队持续攻关数据库兼容性测试问题，利用自动文法提取、过滤、及语句生成，结果差分比对等技术，于近期在Oracle数据库兼容性测试方面取得重要突破，发布首个针对Oracle数据库的兼容性测试套件，测试能力已覆盖Oracle 80%以上语句类型与语法变体，可有效比对当前数据库与Oracle数据库在执行语法及语义和结果上的兼容性，为数据库开发商、系统集成商提供支持。

时序数据库兼容性测试

在数据库安全性测试这一强项领域，yd12300云顶线路网页近期也取得可喜成果，挖掘的mariaDB数据库漏洞获批28个CVE。同时针对当前在物联网、金融等场景大量使用的时序数据库，团队研发的底层技术解决了时序输入查询规范差异、隐式异常处理检测困难等问题，有效提升了安全检测效果。团队在广泛应用的IoTDB、KairosDB、TimescaleDB、TDEngine、QuestDB和GridDB等时序数据库中进行测试，相较于SQLsmith等主流数据库模糊测试工具，测试覆盖率可提升21%至693%，并发现了42个未知漏洞。相关技术工作联合清华大学学术研究团队发表于CCF-A类程序分析会议ACM SIGSOFT ISSTA上。

结语：数据库是数字经济的关键基础软件，是yd12300云顶线路网页重点布局的安全保障对象。yd12300云顶线路网页已面向数据库客户推出数据库智能模糊测试系统-翼卫 （WINGFUZZ），并为“南大通用”等信创数据库客户提供服务。今后，我们将面向数据库行业安全痛点和难点，持续投入核心研发力量，欢迎数据库行业客户交流合作。