В PDF документе "Software security analysis with BogoSec (http://download.boulder.ibm.com/ibmdl/pub/software/dw/linux/...)" представлены результаты анализа исходных текстов проектов Apache Web server, OpenSSH, Sendmail, qmail, postfix, Perl, PHP, Python, Ruby, vsftpd и wu-ftpd при помощи программы BogoSec (http://bogosec.sourceforge.net/), использующей несколько внешних сканеров исходных текстов (Flawfinder (http://www.dwheeler.com/flawfinder/), RATS (http://www.securesw.com/rats/) и ITS4 (http://www.cigital.com/its4/)) для оценки качества продукта.
Представлены графики для различных версий программ, что позволяет отследить рост или падение качества в процессе развития продукта.
Наилучшее качество кода отмечено у проектов vsftpd, qmail и postfix.URL: http://www-128.ibm.com/developerworks/linux/library/l-bogose...
Новость: http://www.opennet.me/opennews/art.shtml?num=7477
Очень полезная программа и документ, очень сочуствую разработчикам, нет им покоя и небудет :^)
Спасибо интересная информация !
На курсовую тянет :)
Озаглавили анализ 11 серьезных проектов, а результат PDF всего лишь 600К. Проще было сказать туфта и не пудрить мозги
А я и не знал что нынче качество текстов мереется в количестве мегабайт :-)