Одиннадцать открытых проектов исправили все замечания "Coverity" теста

08.01.2008 23:36

Запущен новый этап работы сервиса Coverity Scan, в рамках которого производится автоматизированная проверка качества исходных текстов популярных открытых проектов. Открытые проекты, полностью устранившие все обнаруженные на этапе "Rung 1" ошибки, перемещены на новый уровень "Rung 2", в котором задействован новый анализатор кода, базирующийся на последних разработках компании Coverity.

На уровень "Rung 2" переместились 11 проектов: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL.

Всего за время существование сервиса было исправлено 7826 ошибок.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/13579-security

Ключевые слова: security, test

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Аноним (1), 03:23, 09/01/2008 [ответить]	+/–
Это понятно - что ничего не понятно: какие ошибки ловят - логики? Они придумали искусственный интеллект?

2.2, s_dog (??), 07:43, 09/01/2008 [^] [^^] [^^^] [ответить]	+/–
А чё, тогда понятно? ;)

3.3, Аноним (1), 09:21, 09/01/2008 [^] [^^] [^^^] [ответить]	+/–
Все, я уже нашел: leaked resources references to pointers that could be NULL references to pointers that are guaranteed to be NULL use of uninitialized data array overruns unsafe use of signed values use of resources that have been freed

4.4, Аноним (1), 12:05, 09/01/2008 [^] [^^] [^^^] [ответить]

+/–

>use of resources that have been freed

Интересно, как такая рога вообще работает и не падает? :) или она падает, только никто сам не хотел это фиксить.

5.5, Князь (??), 13:45, 09/01/2008 [^] [^^] [^^^] [ответить]	+/–
>>use of resources that have been freed > >Интересно, как такая рога вообще работает и не падает? :) или она >падает, только никто сам не хотел это фиксить. или падает только при определенном наборе данных.

5.8, Аноним (1), 19:02, 09/01/2008 [^] [^^] [^^^] [ответить]

+/–

>Интересно, как такая рога вообще работает и не падает? :) или она
>падает, только никто сам не хотел это фиксить.

Это-то как раз понятно. Ну freed, а данные вполне могли еще остаться. Такая штука будет работать с довольно большой вероятностью, если память нигде больше не выделяется:

free(p);
do_some_work(p);

Вот как работал софт с references to pointers that are guaranteed to be NULL, это действительно интересно.

6.10, ximaera (?), 23:25, 10/01/2008 [^] [^^] [^^^] [ответить]	+/–
>Вот как работал софт с references to pointers that are guaranteed to >be NULL, это действительно интересно. http://community.livejournal.com/code_wtf/118126.html

1.6, Сергей (??), 14:52, 09/01/2008 [ответить]	+/–
Обычный анализатор исходного кода - что непонятного? парсер писать не доводилось чтоли?

2.7, cobold (?), 15:54, 09/01/2008 [^] [^^] [^^^] [ответить]	+/–
А те, кому не доводилось, должны сразу умереть? Чтобы не мучались...

3.9, ЩекнИтрч (?), 08:20, 10/01/2008 [^] [^^] [^^^] [ответить]	+/–
>А те, кому не доводилось, должны сразу умереть? Чтобы не мучались... Чтобы не мучились, те могут просто зайти на сайт Coverity.

Добавить комментарий

Текст: