Качество продуктов с открытым кодом продолжает повышаться

Автор: Владимир Парамонов
Опубликовано 20 мая 2008 года

Компания Coverity подвела итоги двухлетнего исследования, в ходе которого оценивалось качество кода распространенных открытых продуктов.

Данные, представленные в отчете Scan Report on Open Source Software 2008, базируются на информации, полученной в ходе анализа более чем 55 миллионов строк кода, входящего в состав примерно 250 пакетов open source. Эксперты Coverity, в числе прочего, проверяли исходники веб-сервера Apache, ядра операционной системы Linux, браузера Firefox, открытых средств разработки, системы управления базами данных PostgreSQL и пакета Samba, позволяющего использовать Unix- или Linux-серверы в сетях Microsoft. Анализ осуществлялся при помощи решения Coverity Prevent, считающегося одним из самых авторитетных и придирчивых программных инструментов проверки.

Согласно отчету Scan Report on Open Source Software 2008, плотность дефектов (количества ошибок на определенное число строк кода) в продуктах open source за последние два года уменьшилась на 16%. В численном выражении это эквивалентно устранению примерно 8500 багов в программных пакетах, отобранных для исследования.

Результаты, полученные специалистами компании Coverity, также позволяют говорить о том, что корреляционной зависимости между функциональностью того или иного пакета и числом ошибок в его коде нет. Вместе с тем, согласно отчету Scan Report on Open Source Software 2008, количество багов пропорционально размеру кода продукта. В компании Coverity подчеркивают, что на основании информации о размере исходников специалисты могут с 72-процентной точностью предсказать, сколько ошибок в нем будет выявлено в ходе анализа.

Нужно заметить, что улучшение качества кода открытых продуктов отчасти стало результатом реализации программы Vulnerability Discovery and Remediation Open Source Hardening Project, начатой Министерством национальной безопасности Соединенных Штатов в 2006 году. В рамках данной инициативы Стэнфордскому университету, компаниям Symantec и Coverity был выделен грант в размере 1,24 миллиона долларов для поддержки проектов с открытым кодом.

Дополнительную информацию об исследовании Coverity можно найти здесь.

Ссылки по теме

• Гэри Маккиннону не удалось избежать экстрадиции в США - 29 августа 2008 года
• Panda Security представила продукты для обеспечения компьютерной безопасности линейки 2009 года - 28 августа 2008 года
• Компьютерный вирус проник на МКС - 28 августа 2008 года
• Шотландских студентов сделают профессиональными хакерами - 27 августа 2008 года
• "Лаборатория Касперского" получила ряд патентов в США и России - 25 августа 2008 года
• Компьютеры Dell будут поставляться со средствами обеспечения безопасности "Лаборатории Касперского" - 22 августа 2008 года
• Грузинское киберпространство атаковали простые пользователи Сети - 22 августа 2008 года
• "Лаборатория Касперского" помогла нейтрализовать крупный ботнет - 20 августа 2008 года
• В Рунете заработал Национальный узел безопасности - 20 августа 2008 года
• Кибертеррориста упекли в тюрьму за вербовку подростка - 20 августа 2008 года