Coverity: javul a nyílt forrású szoftverek kódminősége

Titkosítás, biztonság, privát szféra

Az automatikus forráskód-ellenőrző, biztonsági elemző szoftvereket gyártó Coverity - amely az Amerikai Egyesült Államok Belbiztonsági Minisztériumának (U.S. Department of Homeland Security) megbízásából a Stanford Egyetemmel együttműködve az "Open Source Hardening Project" keretein belül nyílt forrású szoftverek forráskódját elemzi évek óta biztonsági hibák után kutatva - bejelentette a nyílt forrású szoftvereken folytatott elemzésének 2008. évi eredményét.

2006 óta a Scan site-on keresztül több mint 250 nyílt forrású projekttől - köztük a Linux-tól, Firefox-tól, PHP-től - származó 55+ millió sornyi forráskód ismétlődő elemzésére került sor. Ez 14 238 önálló projektelemzést és összességében körülbelül 10 milliárd sornyi forráskód átvizsgálását jelenti. A 250 projektből több mint 120-nak fejlesztői aktívan dolgoznak azon, hogy eltávolítsák az elemzések során napvilágra került szoftverhibákat. Ennek a munkának eredményeként az elmúlt 24 hónapban a nyílt forrású fejlesztők több mint 8 500 hibát távolítottak el.

"Coverity és a FreeBSD projekt több mint három éves szoros együttműködése izgalmas és rendkívül értékes egyben," mondta Robert Watson, FreeBSD alapítvány elnöke. "A Coverity pozitív hatással volt a forráskódunk helyességére és segített javítani a szoftverfejlesztési módszereinken."

A Coverity 2008. évi jelentése szerint a nyílt forrású szoftverek minősége és biztonsága javul.

A bejelentés itt olvasható. Az elemzés eredménye ebben a dokumentumban található.

( gUHU | 2008. 05. 23., p – 20:16 )

Ez mennyire tudható be annak, hogy nagyobb cégek is nyomulnak az opensource környékén. Illetve a minőség javulásával pérhuzamosan mennyire változott a kiadási ütem? Arról van még infó, hogy mennyiben változott a fejlesztői gárda a vizsgált időszakban.

Csak felületesen futottam át a dokumentumot.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

( 2Geza | 2008. 05. 23., p – 20:30 )

Nyilvan javul. A kerdes a javulas sebessege.

( emberk | 2008. 05. 24., szo – 08:55 )

Szerintem most kezdik elhagyni igazán a gyerekbetegségeit az opensource rendszerek. Már minden szmpontból versenytársa bármely másiknak, így nagyon meglendül a dolog. Már kénylemesen lehet rá üzleti fealadatokt is rá bízni (eddig is lehetett csak kicsit kényelmetlen volt néha a használata egyszerű felhasználói szempontból).

kezdik... azér még van nekik... baromira attól függ hogy mire kell.
még kéne még pár professzionális szoftver. (videoszerkesztés, CAD, vállalatirányítási izék...)
persze desktopra értem mindezt, szerveren már rég a nyílt forrás az úr ha nem tévedek.

-----------------------------
Ubuntu 8.04

( arkhein | 2008. 05. 25., v – 09:43 )

Azért ezt a FreeBSD-is nyilatkozatot nem értem. Biztos én vagyok a buta de nekem ezekből a számokból nem a nagy együttműködés jön le: javított: 0, ellenőrzött: 6, ellenőrizetlen: 605.

Viszont figyelemreméltó a NetBSD( 1316, 196, 1405), és a Linux-2.6 (452, 48, 413) ezekben tényleg úgy tűnik, hogy együttműködnek.