Coverity осуществила очередную проверку кода Open Source-проектов
2
Иллюстрация с сайта Event.On24.Com
Компания Coverity, специализирующаяся на анализе исходного кода программного обеспечения, обнародовала результаты очередной проверки кода в популярных Open Source-проектах — Coverity Scan 2010 Open Source Integrity Report.
В ходе проверки проводился анализ более 61 миллиона строк кода в 291 проектах, среди которых ядро Linux, ядро Linux в Android, Samba, Apache и PHP. Среди интересных результатов Coverity Scan 2010 называются следующие:
- в Linux-ядре, используемом в Android, обнаружено 359 «дефектов»;
- около 50% из всех дефектов, обнаруженных в коде проанализированных Open Source-проектов, отнесены к категории повышенного риска, т.е. они могут вызывать проблемы в безопасности и падения (у Android этот процент ниже и составляет 25%);
- наиболее распространенные ошибки в коде — это проблемы, приводящие к повреждению данных в памяти, разыменование по NULL-указателю, утечка ресурсов.
Ожидается, что Coverity будет публиковать более детальные отчеты об анализе кода некоторых проектов. В частности, это относится к платформе Android, ядро которой будет исследоваться начиная с версии 2.6.32 (используется в 2.2 «Froyo»).
Постоянная ссылка к новости: http://www.nixp.ru/news/10865.html. Дмитрий Шурупов по материалам prnewswire.com.
Открыт исходный код компонентов альтернативной Android-прошивки Paranoid Android от AOSPA
1
Доступна бета-версия Briar — Open Source-системы безопасного обмена сообщениями в рамках P2P
1
Проект Halium стандартизирует системную базу из Android для других мобильных Linux-платформ
Открыт исходный код музыкального плеера Shuttle для Android
Kickstarter открывает код своих приложений для Android и iOS
Qualcomm будет использовать наработки Android-прошивки CyanogenMod в своих устройствах 3
Последние комментарии
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13

Спонсор исследования Microsoft, спасибо за внимание. А вообще если бы это было сравнение с чем то, а то ведь голые цифры не слишком информативны.
Да при чем тут Microsoft? Не думаю, что дела в закрытых продуктах лучше ;-) Другое дело, что об этом не сообщают — это да…
Just Fucking Google It
Если укажут — где именно ошибки, то гуд. Сообществу будет легче править.
Хорошая PR-кампания. Побольше бы таких инициатив.
В процентах от проверенного кода не так уж и много :)