Общее число дефектов, обнаруживаемых в открытом программном обеспечении, уменьшилось на 16%, заявили специалисты компании Coverity.

Данные получены в ходе начавшегося в 2006 году масштабного анализа исходного кода открытого ПО.

Компания Coverity, разработчик средств анализа программного кода, в свое время получила правительственный заказ от Министерства национальной безопасности США (Department of Homeland Security): компании вменялось улучшить качество открытого ПО, все больше внедряемого в государственные структуры.

Запущенная Coverity веб-служба позволила проанализировать гигантский объем исходных кодов. Специалисты заявили, что устранено свыше 11 тыс. ошибок, встретившихся в 11 млрд строк кода из направленных на экспертизу 280 популярных и общеизвестных проектов, таких как Firefox, Linux, PHP и т. п. Количество проверенных индивидуальных проектов превышает 26 тыс.

Среди самых уязвимых в отношении безопасности и производительности открытых разработок названы Samba, TOR, OpenPAM и Ruby. По мнению исследователей, это связано с высокой степенью интеграции данных проектов.

Любопытны сведения о самых распространенных ошибках: ими оказались дефекты, связанные с нулевыми указателями (обнаружены в каждом третьем открытом проекте), утечкой памяти и неумышленно проигнорированными выражениями.

No related posts.