URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 15245
[ Назад ]

Исходное сообщение
"OpenNews: Анализ качества кода с точки зрения безопасности[BR]"

Отправлено opennews , 09-Май-06 14:58 
В PDF документе "Software security analysis with BogoSec (http://download.boulder.ibm.com/ibmdl/pub/software/dw/linux/...)" представлены результаты анализа исходных текстов проектов Apache Web server, OpenSSH, Sendmail, qmail, postfix, Perl, PHP, Python, Ruby, vsftpd и  wu-ftpd при помощи программы BogoSec (http://bogosec.sourceforge.net/), использующей несколько внешних сканеров исходных текстов (Flawfinder (http://www.dwheeler.com/flawfinder/), RATS (http://www.securesw.com/rats/) и ITS4 (http://www.cigital.com/its4/)) для оценки качества продукта.


Представлены графики для различных версий программ, что позволяет отследить рост или падение качества в процессе развития продукта.


Наилучшее качество кода отмечено у проектов vsftpd, qmail и postfix.

URL: http://www-128.ibm.com/developerworks/linux/library/l-bogose...
Новость: http://www.opennet.me/opennews/art.shtml?num=7477


Содержание

Сообщения в этом обсуждении
"Анализ качества кода с точки зрения безопасности"
Отправлено Аноним , 09-Май-06 14:58 
Очень полезная программа и документ, очень сочуствую разработчикам, нет им покоя и небудет :^)

"Анализ качества кода с точки зрения безопасности"
Отправлено lancelot , 09-Май-06 15:36 
Спасибо интересная информация !

"Анализ качества кода с точки зрения безопасности"
Отправлено CR , 09-Май-06 18:07 
На курсовую тянет :)

"Анализ качества кода с точки зрения безопасности"
Отправлено бука , 10-Май-06 00:24 
Озаглавили анализ 11 серьезных проектов, а результат PDF всего лишь 600К. Проще было сказать туфта и не пудрить мозги

"Анализ качества кода с точки зрения безопасности"
Отправлено TTT , 10-Май-06 10:06 
А я и не знал что нынче качество текстов мереется в количестве мегабайт :-)