Help for hacked sites: Identify the vulnerability
Avoimen lähdekoodin projektien virheiden kokonaismäärä on pudonnut, Coverityn jälleenmyyjän uusi tutkimus on löytynyt.
Coverity, ohjelmistokoodin analysointityökalu, sai sopimuksen vuonna 2006 Yhdysvaltain Department of Homeland Security -järjestöltä auttaa lisäämään avoimen lähdekoodin ohjelmiston laatua, jota viranomaiset yhä useammin käyttävät.
Myyjä on perustanut verkkosivuston, jonka kautta avoimen lähdekoodin hankkeet ja kehittäjät voivat lähettää analysoitavaa koodia.
"Vianetsintä" on vähentynyt 16 prosenttia viimeisten kolmen vuoden aikana sivuston läpi skannattujen projektien kesken ja noin 11 200 virheet on poistettu, Coverityn viimeisimmän raportin mukaan.
Neljä hanketta on saanut ylimmän tason "Rung 3" -tilan sen jälkeen, kun Rung 1: n ja 2: n aikana havaitut viat ratkaistiin, Coverity sanoi. He ovat Samba, Tor, OpenPAM ja Ruby.
Scan-sivusto on tähän mennessä analysoinut yli 60 miljoonaa ainutlaatuista koodin koodia 280 projektista, Coverityn mukaan. Yli 180 hankkeessa on kehittäjiä, jotka aktiivisesti tutkivat avoimen lähdekoodin projekteja.
Coverityn skannauspalveluissa käytetään staattista analyysiä, jota käytetään suojaamaan koodia turvallisuussyistä tai suorituskyvyn ongelmista tarvitsematta suorittaa itse sovellusta. Tämä on suositeltavaa, koska "testata jokaisen polun monimutkaisessa ohjelmassa, kun se kulkee, vaatii rakentaa lukuisia erityisiä testitapauksia tai jäsentää koodia tietyillä tavoilla", Coverity sanoi.
"Staattinen analyysi [työkalut] ei kerro sinulle että liiketoimintaprosessi toimii oikein … mutta he kertovat, että koodi on teknisesti vankka ja seuraa sellaisia parhaita käytäntöjä, joita odotat näkevän koodista, joka on käynyt läpi oikean koodin tarkistuksen ", sanoo Forrester Research analyytikko Jeffrey Hammond sähköpostitse.
Työkalut ovat yleensä hyödyllisimpiä löytämään "rakenteelliset" anti-pattern-koodit, huonot ohjelmointikäytännöt, jotka voivat johtaa suorituskykyyn ja turvallisuuskysymyksiin, kuten muistivuotoihin ja puskurin ylivuotoihin sekä eksoottisempia olosuhteita, kuten virheitä, jotka johtuvat koodin rinnakkaisesta suorittamisesta moniportaisessa prosessoriympäristössä ", hän lisäsi.
Tutkimus osoittaa IPv6-hyväksynnän jyrkkyyttä
Arbor Networksin uusi raportti paljastaa IPv6: n hyväksymisen jääntevyyden.
Tutkimus osoittaa, että Twitter on lähetystekniikka
Harvard Business -tutkimus osoittaa, että useimmat Twitter-käyttäjät kutsuvat vain kerran elämässään. tiedot näyttävät osoittavan jotain, mitä monet olivat jo tajunnut: Twitter on lähetysväline, ei keskustelu. Joten miten on olennaisesti yksisuuntainen keskustelu, jota pidetään sosiaalisena verkostona? Onko tämä standardi myös televisio ja radio yhteiskunnallisiin verkkoihin?
Linux-koodi on "laadun vertailuarvo", tutkimus päättyy
Viime aikoina Coverity skannatti 7.6 miljoonaa riviä koodia Linuxissa 3.8 ja löysi vian tiheyden vain 59.