Raport Coverity: jakość Wolnego Oprogramowania wzrasta

Firma badawcza Coverity opublikowała raport oceniający jakość i bezpieczeństwo kodu w wolnodostępnym oprogramowaniu. Przeanalizowano ponad 10 miliardów linii kodu źródłowego w C, C++ i Javie z ponad 250 projektów Open Source. Badania prowadzono w ramach Open Source Hardening Project, sponsorowanego przez amerykański departament bezpieczeństwa wewnętrznego i Stanford University.

Badania były wykonane w trybie statycznej analizy kodu przy użyciu formalnych narzędzi semantycznych wbudowanych w aplikację Coverity Prevent.

W przygotowanym podsumowaniu raportu (pobierz plik PDF) możemy wyczytać, że:

ogólna jakość i bezpieczeństwo wolnodostępnego oprogramowania rośnie – badacze odkryli o 16% mniejszą gęstość defektów kodu niż 2 lata temu.
istnieje przewaga jednostkowych typów defektów – można znaleźć wyraźne rozróżnienie pomiędzy powszechnymi i rzadkimi typami defektów w projektach Open Source.
istnieje powiązanie między wielkością bazy kodu i liczbą defektów – badania wykazały silną liniową zależność między tymi zmiennymi.
nie mają znaczenia długość funkcji i gęstość defektów – badania wykazały, że nie istnieje korelacja pomiędzy gęstością defektów w kodzie a długością funkcji.
złożoność cyklomatyczna i wysiłek Halsteada, czyli dwa wskaźniki złożoności kodu, są wyraźnie skorelowane z jego rozmiarami.
średnia liczba fałszywych alarmów zidentyfikowanych podczas badań nie przekroczyła 14%.

Według raportu z roku 2006 w wolnym kodzie jeden defekt pojawiał się co 3333 linie kodu. Najnowsze wyniki pokazują, że defekt można znaleźć co 4000 linii kodu (o 16% mniej niż dwa lata temu). Co więcej, pojawiły się programy, w których nie znaleziono żadnych defektów: courier-maildir (moduł obsługi skrzynek pocztowych), curl (narzędzie do transferu plików przy użyciu składni URL), libvorbis (biblioteka kompresji audio) i vim (edytor tekstu).

Coverity pochwaliło też języki programowania Perl, PHP i Python oraz takie aplikacje, jak Samba (implementacja protokołu CIFS/Windows Networking), amanda (narzędzie do archiwizacji), NTP (serwer czasu), Postfix (serwer pocztowy) i OpenVPN (narzędzie do tworzenia wirtualnych sieci prywatnych).

Wyniki te pokazują, że model rozwoju wolnodostępnego oprogramowania sprzyja bezpieczeństwu aplikacji. Analityk Mark Driver z Gartner Research stwierdził nawet, że wykorzystanie wolnodostępnych technologii dla rozwoju i ewolucji programów komercyjnych stało się powszechną strategią. Uważa on, że „do 2012 roku 80% komercyjnego oprogramowania będzie zawierało elementy Wolnego Oprogramowania, organizacje użytkowników końcowych będą zaś promowały wykorzystanie stabilnych produktów Open Source jako alternatywy wobec produktów firm, które nie potrafią zrozumieć, że Wolne Oprogramowanie jest gotowe do wykorzystania w środowiskach Enterprise”.

źródło: OSNews.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

skomentuj »

Polecamy

Reklama

Komentarze

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.