Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
Новости Безопасность
Проанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.
Такой вывод был сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.
Как сообщается в выпущенном по этому поводу пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.
В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.
Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
