nixp.ru v3.0

14 ноября 2024,
четверг,
22:22:07 MSK

3 ноября 2010, 14:02

Coverity осуществила очередную проверку кода Open Source-проектов

2
Логотип Coverity
Логотип Coverity
Иллюстрация с сайта Event.On24.Com

Компания Coverity, специализирующаяся на анализе исходного кода программного обеспечения, обнародовала результаты очередной проверки кода в популярных Open Source-проектах — Coverity Scan 2010 Open Source Integrity Report.

В ходе проверки проводился анализ более 61 миллиона строк кода в 291 проектах, среди которых ядро Linux, ядро Linux в Android, Samba, Apache и PHP. Среди интересных результатов Coverity Scan 2010 называются следующие:

  • в Linux-ядре, используемом в Android, обнаружено 359 «дефектов»;
  • около 50% из всех дефектов, обнаруженных в коде проанализированных Open Source-проектов, отнесены к категории повышенного риска, т.е. они могут вызывать проблемы в безопасности и падения (у Android этот процент ниже и составляет 25%);
  • наиболее распространенные ошибки в коде — это проблемы, приводящие к повреждению данных в памяти, разыменование по NULL-указателю, утечка ресурсов.

Ожидается, что Coverity будет публиковать более детальные отчеты об анализе кода некоторых проектов. В частности, это относится к платформе Android, ядро которой будет исследоваться начиная с версии 2.6.32 (используется в 2.2 «Froyo»).

Постоянная ссылка к новости: http://www.nixp.ru/news/10865.html. Дмитрий Шурупов по материалам prnewswire.com.

fb twitter vk
ffldove

Спонсор исследования Microsoft, спасибо за внимание. А вообще если бы это было сравнение с чем то, а то ведь голые цифры не слишком информативны.

Дмитрий Шурупов

Да при чем тут Microsoft? Не думаю, что дела в закрытых продуктах лучше ;-) Другое дело, что об этом не сообщают — это да…

myst
Антон

Если укажут — где именно ошибки, то гуд. Сообществу будет легче править.

los-nikos

Хорошая PR-кампания. Побольше бы таких инициатив.

sashakrasnoyarsk.ru

В процентах от проверенного кода не так уж и много :)