Coverity: Число дефектов в открытом ПО сократилось на 16%

image

Теги: уязвимость, открытое ПО

Эти данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.

Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.

Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.

Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security). Перед компанией ставилась цель улучшить качество открытого ПО, все больше внедряемого в государственные структуры.

Coverity запустила веб-службу, позволившую проанализировать гигантский объем исходных кодов. Согласно заявлению специалистов, было устранено свыше 11 тыс. ошибок, встретившихся в 11 млрд строк кода из направленных на экспертизу 280 популярных и общеизвестных проектов, таких как Firefox, Linux, PHP и т. п. Всего было проверено более 26 тыс. индивидуальных проектов.

Самыми уязвимыми в отношении безопасности и производительности открытыми разработками оказались Samba, TOR, OpenPAM и Ruby. Исследователи связывают это с высокой степенью интеграции данных проектов.

Специалисты также отмечают, что самыми распространенными ошибками являются дефекты, связанные с нулевыми указателями (обнаружены в каждом третьем открытом проекте), утечкой памяти и неумышленно проигнорированными выражениями.