Sivustot

Tutkimus osoittaa avoimen lähdekoodin laadun parantamista

Help for hacked sites: Identify the vulnerability

Help for hacked sites: Identify the vulnerability
Anonim

Avoimen lähdekoodin projektien virheiden kokonaismäärä on pudonnut, Coverityn jälleenmyyjän uusi tutkimus on löytynyt.

Coverity, ohjelmistokoodin analysointityökalu, sai sopimuksen vuonna 2006 Yhdysvaltain Department of Homeland Security -järjestöltä auttaa lisäämään avoimen lähdekoodin ohjelmiston laatua, jota viranomaiset yhä useammin käyttävät.

Myyjä on perustanut verkkosivuston, jonka kautta avoimen lähdekoodin hankkeet ja kehittäjät voivat lähettää analysoitavaa koodia.

"Vianetsintä" on vähentynyt 16 prosenttia viimeisten kolmen vuoden aikana sivuston läpi skannattujen projektien kesken ja noin 11 200 virheet on poistettu, Coverityn viimeisimmän raportin mukaan.

Neljä hanketta on saanut ylimmän tason "Rung 3" -tilan sen jälkeen, kun Rung 1: n ja 2: n aikana havaitut viat ratkaistiin, Coverity sanoi. He ovat Samba, Tor, OpenPAM ja Ruby.

Scan-sivusto on tähän mennessä analysoinut yli 60 miljoonaa ainutlaatuista koodin koodia 280 projektista, Coverityn mukaan. Yli 180 hankkeessa on kehittäjiä, jotka aktiivisesti tutkivat avoimen lähdekoodin projekteja.

Coverityn skannauspalveluissa käytetään staattista analyysiä, jota käytetään suojaamaan koodia turvallisuussyistä tai suorituskyvyn ongelmista tarvitsematta suorittaa itse sovellusta. Tämä on suositeltavaa, koska "testata jokaisen polun monimutkaisessa ohjelmassa, kun se kulkee, vaatii rakentaa lukuisia erityisiä testitapauksia tai jäsentää koodia tietyillä tavoilla", Coverity sanoi.

"Staattinen analyysi [työkalut] ei kerro sinulle että liiketoimintaprosessi toimii oikein … mutta he kertovat, että koodi on teknisesti vankka ja seuraa sellaisia ​​parhaita käytäntöjä, joita odotat näkevän koodista, joka on käynyt läpi oikean koodin tarkistuksen ", sanoo Forrester Research analyytikko Jeffrey Hammond sähköpostitse.

Työkalut ovat yleensä hyödyllisimpiä löytämään "rakenteelliset" anti-pattern-koodit, huonot ohjelmointikäytännöt, jotka voivat johtaa suorituskykyyn ja turvallisuuskysymyksiin, kuten muistivuotoihin ja puskurin ylivuotoihin sekä eksoottisempia olosuhteita, kuten virheitä, jotka johtuvat koodin rinnakkaisesta suorittamisesta moniportaisessa prosessoriympäristössä ", hän lisäsi.