Coverity: »тоги исcледовани€ открытого кода

image

“еги: открытое ѕќ, у€звимость, UNIX, Linux

—огласно отчету Scan Report on Open Source Software 2008, плотность дефектов (количества ошибок на определенное число строк кода) в продуктах open source за последние два года уменьшилась на 16%.

 омпани€ Coverity  подвела итоги двухлетнего исследовани€, в ходе которого оценивалось качество кода распространенных открытых продуктов.

ƒанные, представленные в отчете Scan Report on Open Source Software 2008, базируютс€ на информации, полученной в ходе анализа более чем 55 миллионов строк кода, вход€щего в состав примерно 250 пакетов open source. Ёксперты Coverity, в числе прочего, провер€ли исходники веб-сервера Apache, €дра операционной системы Linux, браузера Firefox, открытых средств разработки, системы управлени€ базами данных PostgreSQL и пакета Samba, позвол€ющего использовать Unix- или Linux-серверы в сет€х Microsoft. јнализ осуществл€лс€ при помощи решени€ Coverity Prevent, считающегос€ одним из самых авторитетных и придирчивых программных инструментов проверки.

—огласно отчету Scan Report on Open Source Software 2008, плотность дефектов (количества ошибок на определенное число строк кода) в продуктах open source за последние два года уменьшилась на 16%. ¬ численном выражении это эквивалентно устранению примерно 8500 багов в программных пакетах, отобранных дл€ исследовани€.

–езультаты, полученные специалистами компании Coverity, также позвол€ют говорить о том, что коррел€ционной зависимости между функциональностью того или иного пакета и числом ошибок в его коде нет. ¬месте с тем, согласно отчету Scan Report on Open Source Software 2008, количество багов пропорционально размеру кода продукта. ¬ компании Coverity подчеркивают, что на основании информации о размере исходников специалисты могут с 72-процентной точностью предсказать, сколько ошибок в нем будет вы€влено в ходе анализа.

Ќужно заметить, что улучшение качества кода открытых продуктов отчасти стало результатом реализации программы Vulnerability Discovery and Remediation Open Source Hardening Project, начатой ћинистерством национальной безопасности —оединенных Ўтатов в 2006 году. ¬ рамках данной инициативы —тэнфордскому университету, компани€м Symantec и Coverity был выделен грант в размере 1,24 миллиона долларов дл€ поддержки проектов с открытым кодом.

ƒополнительную информацию об исследовании Coverity можно найти здесь.


или введите им€

CAPTCHA
—траницы: 1  2  
1
21-05-2008 09:24:13
»нтересно, а та шутка с шифрованием в Debian не результат автоматической проверки исходников?
0 |
1
21-05-2008 11:11:10
количество багов пропорционально размеру кодаƒл€ того, что бы это пон€ть, крупным специалистом быть и не надо. ¬от бы узнать зависимость количества ошибок от параметра "открытость/закрытость исходника".
0 |
1
21-05-2008 11:12:34
статисты хреновы .. ещЄ давно в —овестском —оюзе в нормативах дл€ стандартного инженера было сказанно: - каждые 4 часа инженер делает примерно 1 ошибку; - на поиск и исправление каждой 1 ошибки уходит примерно 8 часов; только вот небыло в то врем€ такого модного слова как "ћаркетинговое исследование" и модных названий типа "Coverity" ..
0 |
1
21-05-2008 11:15:13
плотность дефектов (количества ошибок на определенное число строк кода) в продуктах open source за последние два года уменьшилась на 16%как же так? ведь красноглазые линуксойды везде орут что их открытые системы самые надежные и безопасные?
0 |
1
21-05-2008 11:18:04
если они и не будут об этом орать - то всЄравно ќкошки не стануть безопаснее ..
0 |
1
21-05-2008 13:20:41
Ќадежные и безопасные? ƒа вы правы, в программах есть куча ошибок. Ќо если в исходные коды можно проанализировать и поправить так как к примеру делает OpenBSD, то закрытые коды нет. —колько в закрытом коде от M$ дыр?? —колько ошибок?? ¬с€ безопасность Win базируетс€ на не знании, невозможности посмотреть, как и что там крутитс€. “ак же как незнание шифра противника обеспечивает безопасность этого шифра до тех пор, пока его не знают. ј как говоритс€ в поговорке Ђ„то знают трое Ц знает и свинь€ї.
0 |
1
22-05-2008 08:35:22
Ќо если в исходные коды можно проанализировать и поправить так как к примеру делает OpenBSD, то закрытые коды нет.Ёто клиника
0 |
1
22-05-2008 14:02:12
ќт того, что ты посмотришь в исходный код ¬инды, умнее ты не станешь, и безопасность еЄ не подымешь.  ури в стороне.
0 |
1
22-05-2008 08:14:39
ј что не так? ¬едь плотность дефектов падает. ¬ отличии от Windows, котора€ сама сплошной дефект.
0 |
121212
01-04-2010 16:28:52
тока c/c++ и java, сейчас начинают делать дл€ с#
0 |
—траницы: 1  2