IIS meest gebruikt bij top bedrijven

Volgens een onderzoek van Port 80 gebruikt het grootste gedeelte van de top 1000 bedrijven in de VS (Fortune 1000) IIS als web server. Maar liefst 53,7% gebruikt IIS. Nummer twee is Apache met 22,7%. Gezien de laatste statistieken op het gebied van security issues is dat niet zo gek, want de laatste jaren doet IIS het op dat front beter dan Apache (bron: Secunia):

• Apache 2.0 : 22 (2 unpatched, less critical)
• Apache 1.2 : 12 (1 unpatched, less critical)
• IIS 5.0 : 7 (1 unpatched, not critical)
• IIS 6.0 : 3 (0 unpatched)

Uiteraard speelt ook een rol voor grote bedrijven dat ze een commerciele partner hebben die ze aan kunnen spreken op problemen met een product. Dat kan met Apache niet echt, want er is geen bedrijf verantwoordelijk voor Apache. Microsoft kun je zonodig voor de rechter dagen...

IIS 7.0 wordt qua veiligheid nog interessanter. IIS 7.0 is geen monolitisch systeem meer, maar bestaat uit allemaal aparte onderdelen. Onderdelen die je niet nodig hebt kun je (na het aanpassen van de configuratie) gewoon van de schijf verwijderen. De "attack surface" wordt daardoor kleiner.