Open source - rośnie bezpieczeństwo kodu

Amerykańska firma Coverity przeprowadziła kontrolę jakości kodu oprogramowania open source. Okazało się, że w ciągu dwóch ostatnich lat programiści zaczęli znacznie bardziej troszczyć się o bezpieczeństwo aplikacji.

W badaniu wzięło udział 250 popularnych aplikacji rozpowszechnianych na licencji open source, w tym Mozilla Firefox, Linux czy PHP. Coverity - dzięki pomocy Ministerstwa Bezpieczeństwa Narodowego - testowało je za pomocą własnych narzędzi analizujących jakość oprogramowania.

Przebadano ponad 55 milionów linii kodu źródłowego, wykonano 14 238 indywidualnych analiz. Specjaliści z Coverity są zadowoleni poziomem bezpieczeństwa aplikacji open source.

W ciągu dwóch ostatnich lat o 16% zmniejszyła się liczba błędów w kodzie - dzięki samemu badaniu Coverity usunięto 8 500 defektów. W raporcie ogłoszonym w 2006 roku jeden błąd pojawiał się średnio co 3 333 linii, aktualnie defekt wykrywano średnio co 4 000 linii.

Do projektów najbardziej chwalonych za jakość źródeł należą: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba i TCL.

Warto zajrzeć: Open Source Report 2008 (witryna w języku angielskim, plik PDF do pobrania)


Zobacz również