Coverity осуществила очередную проверку кода Open Source-проектов
2Иллюстрация с сайта Event.On24.Com
Компания Coverity, специализирующаяся на анализе исходного кода программного обеспечения, обнародовала результаты очередной проверки кода в популярных Open Source-проектах — Coverity Scan 2010 Open Source Integrity Report.
В ходе проверки проводился анализ более 61 миллиона строк кода в 291 проектах, среди которых ядро Linux, ядро Linux в Android, Samba, Apache и PHP. Среди интересных результатов Coverity Scan 2010 называются следующие:
- в Linux-ядре, используемом в Android, обнаружено 359 «дефектов»;
- около 50% из всех дефектов, обнаруженных в коде проанализированных Open Source-проектов, отнесены к категории повышенного риска, т.е. они могут вызывать проблемы в безопасности и падения (у Android этот процент ниже и составляет 25%);
- наиболее распространенные ошибки в коде — это проблемы, приводящие к повреждению данных в памяти, разыменование по NULL-указателю, утечка ресурсов.
Ожидается, что Coverity будет публиковать более детальные отчеты об анализе кода некоторых проектов. В частности, это относится к платформе Android, ядро которой будет исследоваться начиная с версии 2.6.32 (используется в 2.2 «Froyo»).
Постоянная ссылка к новости: http://www.nixp.ru/news/10865.html. Дмитрий Шурупов по материалам prnewswire.com.
Открыт исходный код компонентов альтернативной Android-прошивки Paranoid Android от AOSPA 1
Доступна бета-версия Briar — Open Source-системы безопасного обмена сообщениями в рамках P2P 1
Проект Halium стандартизирует системную базу из Android для других мобильных Linux-платформ
Открыт исходный код музыкального плеера Shuttle для Android
Kickstarter открывает код своих приложений для Android и iOS
Qualcomm будет использовать наработки Android-прошивки CyanogenMod в своих устройствах 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Спонсор исследования Microsoft, спасибо за внимание. А вообще если бы это было сравнение с чем то, а то ведь голые цифры не слишком информативны.
Да при чем тут Microsoft? Не думаю, что дела в закрытых продуктах лучше ;-) Другое дело, что об этом не сообщают — это да…
Just Fucking Google It
Если укажут — где именно ошибки, то гуд. Сообществу будет легче править.
Хорошая PR-кампания. Побольше бы таких инициатив.
В процентах от проверенного кода не так уж и много :)