Coverity: качество открытого ПО оставляет желать лучшего

Опубликовал senorpomodor в 8 Ноябрь, 2010 - 15:49

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы.

Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности США. В текущем году эксперты проанализировали свыше 290 популярных продуктов, включая Android, Linux, Apache, Samba и PHP. 45% программных ошибок, выявленных при сканировании, были классифицированы как весьма серьезные. Разработчики коммерческого ПО обычно отслеживают и исправляют такие дефекты, прежде чем продукт попадет на рынок.

Особое внимание в отчете Coverity уделено результатам тестирования ядра Linux для платформы Android. В качестве образца была взята версия 2.6.32, которая используется в таких смартфонах, как HTC Droid Incredible. Проверка ядра обнаружила 359 программных ошибок, что ниже среднестатистического показателя для кодов аналогичной величины. Однако четверть этих ошибок признаны очень опасными. Эксперты планируют провести повторные испытания данного продукта и опубликовать обновленные результаты.

Источник: 
http://www.securelist.com
Пока без оценки
Метки
  • 398 просмотра
senorpomodor аватар
Комментирует senorpomodor (8 Ноябрь, 2010 - 15:51) #18827

Заголовок составлен так, что якобы за качество закрытого ПО можно не опасаться. Если бы им предоставили исходники Маздая, то "спецы" вообще со счета сбились бы.

Ваша оценка: Нет
amlaml аватар
Комментирует amlaml (8 Ноябрь, 2010 - 16:15) Рейтинг 351 #18832

Здорово! Теперь эти недочёты будут исправлены!

А вот в системах с закрытыми кодами так и останется всё идеально... ((((-;

Ведь: "Разработчики коммерческого ПО обычно отслеживают и исправляют такие дефекты, прежде чем продукт попадет на рынок."

Ой! А что это за обновления скачивает постоянно Виндовс? Какие-то новые полезные программы, видимо... (и гиде они?;-), или всё-таки исправления дыр в безопасности?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Комментирует Наташа Ростова (8 Ноябрь, 2010 - 16:25) #18834 ?

А прямой линк можно, а то на переводят тут...

Ваша оценка: Нет
Комментирует Наташа Ростова (8 Ноябрь, 2010 - 16:43) #18837 ?

Kак Агенство национальной безопасности CША проморгало
все это, столько усилий было потрачено на создание SELinux
и оказывается зря.

Ваша оценка: Нет
Комментирует cTPAx (9 Ноябрь, 2010 - 01:08) #18852

На бывшей работе довелось столкнуться с их анализатором - более половины срабатываний ложные...

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (9 Ноябрь, 2010 - 01:32) #18854

Угу. Как-то тоже прогонял некоторый софт через анализаторы. Большинство ворнингов трудно эксплуатировать на практике, а без них эффективность алгоритмов снижается. Кстати, самые опасные дыры автоматическое тестирование не выявляет.

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика