Анализ качества кода с точки зрения безопасности

08.05.2006 20:22

В PDF документе "Software security analysis with BogoSec" представлены результаты анализа исходных текстов проектов Apache Web server, OpenSSH, Sendmail, qmail, postfix, Perl, PHP, Python, Ruby, vsftpd и wu-ftpd при помощи программы BogoSec, использующей несколько внешних сканеров исходных текстов (Flawfinder, RATS и ITS4) для оценки качества продукта.

Представлены графики для различных версий программ, что позволяет отследить рост или падение качества в процессе развития продукта.

Наилучшее качество кода отмечено у проектов vsftpd, qmail и postfix.

исправить +/–

Главная ссылка к новости (http://www-128.ibm.com/develop...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/7477-security

Ключевые слова: security, code, analyze, debug, test

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, Аноним (-), 14:58, 09/05/2006 [ответить]	+/–
Очень полезная программа и документ, очень сочуствую разработчикам, нет им покоя и небудет :^)

2, lancelot (?), 15:36, 09/05/2006 [ответить]	+/–
Спасибо интересная информация !

3, CR (?), 18:07, 09/05/2006 [ответить]	+/–
На курсовую тянет :)

4, бука (?), 00:24, 10/05/2006 [ответить]	+/–
Озаглавили анализ 11 серьезных проектов, а результат PDF всего лишь 600К. Проще было сказать туфта и не пудрить мозги

5, TTT (?), 10:06, 10/05/2006 [^] [^^] [^^^] [ответить]	+/–
А я и не знал что нынче качество текстов мереется в количестве мегабайт :-)

Добавить комментарий

Текст: