#1 24. Mai 2008 Open-Source-Code wird sicherer Coverity veröffentlicht Ergebnis neuer Sicherheitsuntersuchung Die Qualität und Sicherheit von Open-Source-Quellcode nehmen laut dem "Scan Report on Open Source Software 2008" von Coverity weiter zu. Das Unternehmen Coverity untersucht mit seiner Quelltextanalyse verschiedene Open-Source-Software auf Programmierfehler und potentielle Sicherheitslücken. Für den aktuellen Bericht wurden über zwei Jahre lang 55 Millionen Code-Zeilen von über 250 Open-Source-Projekten analysiert. Darunter waren auch der Linux-Kernel, der Apache-Webserver und Samba. Die Fehlerdichte in den untersuchten Quelltexten sei in den vergangenen zwei Jahren um 16 Prozent zurückgegangen, was 8.500 individuellen Fehlern entspricht. Zudem habe man während der Untersuchung festgestellt, dass es keinen Zusammenhang zwischen Funktionslänge und Fehlerdichte gebe. Für die Tests, die mit Unterstützung des US-Heimatschutzministeriums durchgeführt werden, wird die Software Coverity Prevent verwendet. Diese prüft in C, C++ und Java geschriebene Quelltexte mit statistischen Analysen auf mögliche Fehler. Die Rate der fälschlich als positiv erkannten Fehler soll unter 14 Prozent liegen. Coverity Prevent ging aus einer an der Stanford University entwickelten Software hervor. Besonders hebt der Bericht die Projekte Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba und TCL hervor, da diese sehr viele durch Coverity identifizierte Fehler beseitigt haben. Quelle: Golem + Multi-Zitat Zitieren
#2 26. Mai 2008 AW: Open-Source-Code wird sicherer ist meiner Meinung nichts neues, Open Source Code ist für jeden sichtbar und bekanntlich sieht ein anderer meine Fehler eher als ich selbst........... + Multi-Zitat Zitieren
#3 26. Mai 2008 AW: Open-Source-Code wird sicherer joa alles andere würde ja auch überhaupt keinen sinn machen... ist ja klar das fehler schnell gefunden werden wenn sich tausende menschen den quellcode ansehen (können) trotzdem gute news alles was an positiven verbesserungen im open source bereicht zu vermerken ist ist meiner meinung nach eine gute sache... grüße + Multi-Zitat Zitieren