Coverity: Число дефектов в открытом ПО сократилось на 16%

image

Теги: уязвимость, открытое ПО

Эти данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.

Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.

Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.

Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security). Перед компанией ставилась цель улучшить качество открытого ПО, все больше внедряемого в государственные структуры.

Coverity запустила веб-службу, позволившую проанализировать гигантский объем исходных кодов. Согласно заявлению специалистов, было устранено свыше 11 тыс. ошибок, встретившихся в 11 млрд строк кода из направленных на экспертизу 280 популярных и общеизвестных проектов, таких как Firefox, Linux, PHP и т. п. Всего было проверено более 26 тыс. индивидуальных проектов.

Самыми уязвимыми в отношении безопасности и производительности открытыми разработками оказались Samba, TOR, OpenPAM и Ruby. Исследователи связывают это с высокой степенью интеграции данных проектов.

Специалисты также отмечают, что самыми распространенными ошибками являются дефекты, связанные с нулевыми указателями (обнаружены в каждом третьем открытом проекте), утечкой памяти и неумышленно проигнорированными выражениями.


или введите имя

CAPTCHA
Страницы: 1  2  
97847
27-09-2009 21:55:01
это они так линупздятникофф оправдывают !!! 97847
0 |
82468
27-09-2009 22:23:43
вот еще одно преимущество открытого кода. куча народа его проверяет, исправляет, вылизывает...
0 |
Обычный пользователь
28-09-2009 07:59:57
вот еще одно преимущество открытого кода. куча народа его проверяет, исправляет, вылизывает... Вот когда вы свои поделия "вылижете, проверите и исправите", тогда и демонстрируйте их широким массам. Мы вам не бесплатные тестеры, трахаться с вашими корявыми недоделками.
0 |
шнур
28-09-2009 08:09:34
Дак тебя никто не заставляет тестировать бесплатный продукт, ты уже тестируеш платно продукт от МС (платишь им за тестирование их же продукта)
0 |
Softovick
28-09-2009 08:12:04
Конечно Вы лучше за это еще баблосов отвалите M$ дабы протестить ихнюю еще бОльшую недоделку
0 |
Гость
28-09-2009 09:13:01
Мы вам не бесплатные тестеры, трахаться с вашими корявыми недоделкамиУгу, вы в большинстве своем - нарушители прав производителей ПО.
0 |
школота
28-09-2009 00:03:53
11 тыс. ошибок, встретившихся в 11 млрд строк1 ошибка на 1 милион строк начиная с 2006 года найдено вполне не плохой результат для школоты и студентов, а мелко мягкие в своих закрытых поделиях и то больше ошибок допускают а если их резко открыть то там такое решето что представить страшно(видел вылизанные мелками ~300 мб кода который по нету бродил я бы постедился такое публиковать)
0 |
55594
28-09-2009 00:55:35
Самыми уязвимыми в отношении безопасности и производительности открытыми разработками оказались Sambaто есть, Самба работает правильно...
0 |
pahan
28-09-2009 01:53:02
Каков поп - такой приход. Протокол, то бишь. Опять же, а на кой самбу выставлять на всеобщее обозрение? Первое, что делается после включения маршрутизатора - перекрываются порты 137-139 для доступа с внешнего мира. И 445. И живи себе спокойно... капча согласна 20099
0 |
58574
28-09-2009 02:02:19
нет, не надо закрывать эти порты. При их закрытии взлом вин-машин затрудняется на порядки!
0 |
424667343
28-09-2009 03:56:37
очень хорошо. скоро перестанем бояться xss, скулей, ДДоС'ов и заживем весело и счастливо
0 |
Страницы: 1  2