nixp.ru v3.0

30 декабря 2024,
понедельник,
17:26:04 MSK

Dr. Evil написал 23 мая 2008 года в 14:42 (818 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Компания Coverity  подвела итоги двухлетнего исследования, в ходе которого оценивалось качество кода распространенных открытых продуктов.

Данные, представленные в отчете Scan Report on Open Source Software 2008, базируются на информации, полученной в ходе анализа более чем 55 миллионов строк кода, входящего в состав примерно 250 пакетов open source. Эксперты Coverity, в числе прочего, проверяли исходники веб-сервера Apache, ядра операционной системы Linux, браузера Firefox, открытых средств разработки, системы управления базами данных PostgreSQL и пакета Samba, позволяющего использовать Unix- или Linux-серверы в сетях Microsoft. Анализ осуществлялся при помощи решения Coverity Prevent, считающегося одним из самых авторитетных и придирчивых программных инструментов проверки.

Согласно отчету Scan Report on Open Source Software 2008, плотность дефектов (количества ошибок на определенное число строк кода) в продуктах open source за последние два года уменьшилась на 16%. В численном выражении это эквивалентно устранению примерно 8500 багов в программных пакетах, отобранных для исследования.

Результаты, полученные специалистами компании Coverity, также позволяют говорить о том, что корреляционной зависимости между функциональностью того или иного пакета и числом ошибок в его коде нет. Вместе с тем, согласно отчету Scan Report on Open Source Software 2008, количество багов пропорционально размеру кода продукта. В компании Coverity подчеркивают, что на основании информации о размере исходников специалисты могут с 72-процентной точностью предсказать, сколько ошибок в нем будет выявлено в ходе анализа.

Нужно заметить, что улучшение качества кода открытых продуктов отчасти стало результатом реализации программы Vulnerability Discovery and Remediation Open Source Hardening Project, начатой Министерством национальной безопасности Соединенных Штатов в 2006 году. В рамках данной инициативы Стэнфордскому университету, компаниям Symantec и Coverity был выделен грант в размере 1,24 миллиона долларов для поддержки проектов с открытым кодом.

Дополнительную информацию об исследовании Coverity можно найти здесь.

Источник: SecurityLab