The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опубликованы результаты тестирования 2500 открытых проектов

18.02.2009 21:12

Coverity, компания специализирующаяся в области интеграции и тестирования ПО, сегодня опубликовала сведения об архитектуре 2500 популярных открытых проектов, данные по которым собирались начиная с 2006 года. Исследование проводилось как часть контракта с министерством внутренних дел США (DHS), а его результаты доступны широкой публике под лицензией Creative Commons. В список тестирования попали такие широко известные проекты, как Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, TCL, структура которых была проверена на предмет соответствия стандартам защищенности и быстродействия.

На сегодняшний день проследить все архитектурные особенности какого-либо открытого проекта не так уж и легко – специальных работ в этом направлении не велось и до сегодняшнего дня надобности в такого рода исследованиях не было. Но последние результаты показывают, что такой мониторинг может быть очень полезен в том числе и самим разработчикам. По его завершении было сообщено об устранении более 8500 уязвимостей и дефектов кода, выявленных в процессе сканирования, последний из которых был обнаружен на прошлой неделе в Wine 1.1.5.

Проект по сравнению и выявлению наиболее оптимальной и защищенной архитектуры разработки открытого ПО сам во многом стал примером рационального использования выделенных ресурсов. Так на первом этапе из отпущенных на исследование 250 проектов 1.24 млн. долларов компании удалось уложиться всего в 100 тысяч. Тем не менее это никак не отразилось ни на качестве проведенного анализа, ни на дальнейшем мониторинге изменений и выявлении новых уязвимостей, связанных с постоянной эволюцией кода и совершенствованием методов оценки.

Публикация результатов не говорит об окончании мониторинга. Разработчики opensource имеют возможность включить свои проекты в базу Coverity Scan, отправив письмо по адресу [email protected]. Также можно загрузить демо версию Coverity Architecture Analyzer,зарегистрировавшись на сайте компании.

  1. Главная ссылка к новости (http://www.coverity.com/html/p...)
  2. OpenNews: Отчет по итогам анализа кода 250 открытых проектов
  3. OpenNews: Одиннадцать открытых проектов исправили все замечания "Coverity" теста
  4. OpenNews: Второй этап тестирования качества открытого ПО
  5. OpenNews: Результаты автоматизированной проверки качества открытых программ
  6. OpenNews: Проверка открытых программ на качество кода продолжается
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20357-test
Ключевые слова: test, opensource, Coverity
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, antivan (?), 21:50, 18/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В среднем получается по 146 долларов на уязвимость. Не так уж и плохо, мозилла вон по 500 платит :)
     
  • 1.2, Аноним (2), 21:55, 18/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > на уязвимость

    уязвимость и деффект кода

     
  • 1.3, Аноним (3), 22:26, 18/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >100 тысяч долларов из 1.24 млн.

    Не умеют американцы бюджет осваивать.

     
     
  • 2.4, Аноним (2), 22:34, 18/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>100 тысяч долларов из 1.24 млн.
    >
    >Не умеют американцы бюджет осваивать.

    По крайней мере один из примеров, когда за выделенные деньги виден результат. Наши только и могут, что "осваивать".

     
  • 2.7, анонимус (?), 10:20, 19/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>100 тысяч долларов из 1.24 млн.
    >
    >Не умеют американцы бюджет осваивать.

    +5 :-)
    К ним надо наших руководителей. :-)

     
  • 2.9, Аноним (2), 13:37, 19/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>100 тысяч долларов из 1.24 млн.
    >
    >Не умеют американцы бюджет осваивать.

    надо статью чиновникам показать.. гарантированный инфаркт :)

     

  • 1.5, devlink (?), 23:08, 18/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    100 тыщ. зеленых вместо 1.24 миллиона. Ребята хорошо поняли как надо работать в кризис, а вообще структура хорошая. Думаю тут только радоваться надо
     
  • 1.6, dmsuslov (??), 09:36, 19/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Этим парням надо было бы у своих американских военных коллег поучиться - там могут осваивать любые (даже самые астрономические) бюджеты. Даже в период кризиса! :-)
     
  • 1.8, Аноним (3), 13:30, 19/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а почему coverity не open source?!
     
     
  • 2.11, Aleksey (??), 10:18, 20/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а почему coverity не open source?!

    А почему должно?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру