Coverity осуществила очередную проверку кода Open Source-проектов
2
Иллюстрация с сайта Event.On24.Com
Компания Coverity, специализирующаяся на анализе исходного кода программного обеспечения, обнародовала результаты очередной проверки кода в популярных Open Source-проектах — Coverity Scan 2010 Open Source Integrity Report.
В ходе проверки проводился анализ более 61 миллиона строк кода в 291 проектах, среди которых ядро Linux, ядро Linux в Android, Samba, Apache и PHP. Среди интересных результатов Coverity Scan 2010 называются следующие:
- в Linux-ядре, используемом в Android, обнаружено 359 «дефектов»;
- около 50% из всех дефектов, обнаруженных в коде проанализированных Open Source-проектов, отнесены к категории повышенного риска, т.е. они могут вызывать проблемы в безопасности и падения (у Android этот процент ниже и составляет 25%);
- наиболее распространенные ошибки в коде — это проблемы, приводящие к повреждению данных в памяти, разыменование по NULL-указателю, утечка ресурсов.
Ожидается, что Coverity будет публиковать более детальные отчеты об анализе кода некоторых проектов. В частности, это относится к платформе Android, ядро которой будет исследоваться начиная с версии 2.6.32 (используется в 2.2 «Froyo»).
Постоянная ссылка к новости: http://www.nixp.ru/news/10865.html. Дмитрий Шурупов по материалам prnewswire.com.
Открыт исходный код компонентов альтернативной Android-прошивки Paranoid Android от AOSPA
1
Доступна бета-версия Briar — Open Source-системы безопасного обмена сообщениями в рамках P2P
1
Проект Halium стандартизирует системную базу из Android для других мобильных Linux-платформ
Открыт исходный код музыкального плеера Shuttle для Android
Kickstarter открывает код своих приложений для Android и iOS
Qualcomm будет использовать наработки Android-прошивки CyanogenMod в своих устройствах 3
Последние комментарии
-
Дмитрий Шурупов, 23 декабря в 8:53 →
Перекличка
6
-
Oksana_Gusak, 13 октября в 7:31 →
Как «замокать» файл для юниттеста в Python?
2
-
Kiri11.ADV1, 7 марта в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
-
fhunter, 26 февраля в 20:45 →
A, MX, PTR — Настройка и проверка извне. Как ?
2
-
ilyas490, 8 декабря 2020 года в 13:27 →
Книги по Bash?
13
ecobeing.ru
Спонсор исследования Microsoft, спасибо за внимание. А вообще если бы это было сравнение с чем то, а то ведь голые цифры не слишком информативны.
Да при чем тут Microsoft? Не думаю, что дела в закрытых продуктах лучше ;-) Другое дело, что об этом не сообщают — это да…
Just Fucking Google It
Если укажут — где именно ошибки, то гуд. Сообществу будет легче править.
Хорошая PR-кампания. Побольше бы таких инициатив.
В процентах от проверенного кода не так уж и много :)