Отчет Coverity о проверке безопасности открытого кода за 2011 год
Новости Новости НеWindows
Компания Coverity, специализирующаяся на автоматизированном тестировании кода на наличие в нем ошибок и уязвимостей, представила отчет по итогам 2011 года.
Отчет содержит результаты анализа более 37 миллионов строк кода сорока пяти наиболее активно развивающихся опенсорсных проектов, включая ядро Linux 2.6, PHP 5.3 и PostgreSQL 9.1.
Основные показатели отчета:
- средний размер проконтролированного компанией открытого ПО составил 832000 строк кода, причем на 1000 строк кода в 2011 году было выявлено в среднем 0,45 ошибок;
- для индустрии ПО в целом показатель качества кода в 2011 году составил 1.0 ошибок на 1000 строк кода;
- в ядре Linux 2.6 (обьем кода - 6.8 миллиона строк) было выявлено 4261 ошибок, из которых 1249 являются ошибками с высоким уровнем опасности.
Показатель качества кода ядра Linux составил 0.62 ошибки на 1000 строк кода, что сравнимо со средним показателем качества рассмотренных в 2011 году компанией Coverity проприетарных продуктов (0.64 ошибки при среднем размере кода проверенного проприетарного ПО в 7.5 миллионов строк);
- в PHP 5.3 (обьем кода - 538 тыcяч строк) выявлено 97 ошибок, из которых 15 признаны опасными;
- В PotgreSQL (обьем кода - 1.1 млн строк) выявлено 233 ошибки; из них 116 - опасные;
- по сравнению с 2010 годом, в 2011 году количество ошибок в коде ядра Linux и PHP возросло (Linux: 3457 ошибок в 2010 году и 4261 ошибка в 2011 году; PHP: 14 ошибок в 2010 году и 97 ошибок в 2011 году), а в коде PostgreSQL уменьшилось (247 в 2010 году и 233 в 2011 году);
- в коде ядра Linux в 2011 году исправлено 1283 ранее обнаруженных ошибок, в PHP - 210, в PostgreSQL - 78;
- ядро Linux 2.6, PHP 5.3 и PostgreSQL 9.1 признаны открытым ПО с высоким качеством кода; показатель "дефективности" кода у этих продуктов составляет 0.62, 0.20 и 0.21 соответственно;
- всего в коде 45 открытых проектов, на основании которых сделан отчет, было обнаружено 16884 ошибки.
>> подробности
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (3020 / 93):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone