Результаты  очередной проверки Coverity кода OpenSource-проектов04.11.2010 00:00

Не так давно  компания Coverity, основной специализацией которой является анализ исходного кода программного обеспечения, представила широкой общественности результаты проведенной проверки кода в популярных OpenSource-проектах под названием Coverity Scan 2010 Open Source Integrity Report. В процессе выполнения проверки анализу подверглись свыше 61 миллиона строк программного кода в 291 проектах. Среди этих проектов можно  отметить ядро Linux, ядро Linux в Android, Samba, Apache и PHP. Наибольший интерес  представляют следующие результаты Coverity Scan 2010:

1. В ядре Linux, которое применяется в Android, было обнаружено 359 различных недочетов.
2. Примерно половина всех дефектов, выявленных в процессе проверки программного кода OpenSource-проектов, принадлежат к категории повышенного риска. Эти дефекты способны стать причиной нарушения безопасности. У Android данный показатель составляет 25 процентов.
3. К числу самых распространенных  ошибок в коде можно отнести различные проблемы, которые приводят к повреждению данных в памяти, разыменование по NULL-указателю и утечка ресурсов.

Компанией Coverity планируется дальнейшее опубликование более подробных отчетов об анализе кода отдельных проектов. Это касается, в частности, платформы Android, ядро которой будет подвергнуто изучению, начиная с версии продукта 2.6.31, применяемой в Froyo 2.2. 

©  Root.UA