Coverity осуществила очередную проверку кода Open Source-проектов
Компания Coverity, специализирующаяся на анализе исходного кода программного обеспечения, обнародовала результаты очередной проверки кода в популярных Open Source-проектах — Coverity Scan 2010 Open Source Integrity Report.В ходе проверки проводился анализ более 61 миллиона строк кода в 291 проектах, среди которых ядро Linux, ядро Linux в Android, Samba, Apache и PHP. Среди интересных результатов Coverity Scan 2010 называются следующие: в Linux-ядре, используемом в Android, обнаружено 359 «дефектов»; около 50% из всех дефектов, обнаруженных в коде проанализированных Open Source-проектов, отнесены к категории повышенного риска, т.е. они могут вызывать проблемы в безопасности и падения (у Android этот процент ниже и составляет 25%); наиболее распространенные ошибки в коде — это проблемы, приводящие к повреждению данных в памяти, разыменование по NULL-указателю, утечка ресурсов. Ожидается, что Coverity будет публиковать более детальные отчеты об анализе кода некоторых проектов. В частности, это относится к платформе Android, ядро которой будет исследоваться начиная с версии 2.6.32 (используется в 2.2 «Froyo»).© nixp