Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.
Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.
Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security). Перед компанией ставилась цель улучшить качество открытого ПО, все больше внедряемого в государственные структуры.
Coverity запустила веб-службу, позволившую проанализировать гигантский объем исходных кодов. Согласно заявлению специалистов, было устранено свыше 11 тыс. ошибок, встретившихся в 11 млрд строк кода из направленных на экспертизу 280 популярных и общеизвестных проектов, таких как Firefox, Linux, PHP и т. п. Всего было проверено более 26 тыс. индивидуальных проектов.
Самыми уязвимыми в отношении безопасности и производительности открытыми разработками оказались Samba, TOR, OpenPAM и Ruby. Исследователи связывают это с высокой степенью интеграции данных проектов.
Специалисты также отмечают, что самыми распространенными ошибками являются дефекты, связанные с нулевыми указателями (обнаружены в каждом третьем открытом проекте), утечкой памяти и неумышленно проигнорированными выражениями
Источник: Компулента
|
