SKY-net

Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.

Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.

Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security). Перед компанией ставилась цель улучшить качество открытого ПО, все больше внедряемого в государственные структуры.

Coverity запустила веб-службу, позволившую проанализировать гигантский объем исходных кодов. Согласно заявлению специалистов, было устранено свыше 11 тыс. ошибок, встретившихся в 11 млрд строк кода из направленных на экспертизу 280 популярных и общеизвестных проектов, таких как Firefox,Linux, PHP и т. п. Всего было проверено более 26 тыс. индивидуальных проектов.

Самыми уязвимыми в отношении безопасности и производительности открытыми разработками оказались Samba, TOR, OpenPAM и Ruby. Исследователи связывают это с высокой степенью интеграции данных проектов.

Специалисты также отмечают, что самыми распространенными ошибками являются дефекты, связанные с нулевыми указателями (обнаружены в каждом третьем открытом проекте), утечкой памяти и неумышленно проигнорированными выражениями.

www.securitylab.ru

Опубликовано 28.09.2009 05:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Coverity: 11 Open Source-проектов исправили все ошибки
• Coverity устранил 6 тыс. уязвимостей в открытом коде
• Coverity: Итоги исcледования открытого кода
• Качество продуктов с открытым кодом продолжает повышаться
• Coverity продолжает проверки кода Open Source-проектов