Информационый ресурс BECTI.NET
       
On-line:     человек(а)
 Сделать стартовой  |  Добавить в избранное
 
Поиск по сайту: 
 
  логин: пароль:  
    Регистрация на сайте   Напомнить пароль?    
   Навигация по сайту
 
Главная Гомель Креатив СофтОбзор ИТехнологии КиноМания Знаменитости АвтоМир Обзор игр
Наши новоcти Культура СпортЧтивоНовости в мире            
 
 
  » Мужчина превратил себя в Красного Черепа из «...
» Полёт «всадника без головы» (МиГ-23М)
» Сентичентальные фотографии со свадьбы
» Женщина-змея снялась для календаря
» Мадонна шокировала зрителей премии «Грэмми»
» Неожиданные факты об Адольфе Гитлере (в карти...
» Тучный косплей (Кристина Яковлева)
» Соня Евдокименко (внучка Софии Ротару)
» Подборка демотиваторов
» Народный креатив и маразмы в рекламе
» Комментарии из соцсетей (фото)
» Народная мудрость (фото)
» Рыжие девушки (фото)
» Подборка демотиваторов
» Снимки поросенка от Линдси Бонник (Lindsey Bo...
 
Пляж, усыпанный полупрозрачными камнями
Прошел отборочный тур чемпионата игры в покер на раздевание
Креативные зонты

BECTI.NET » ИТехнологии » Opensource: 1 ошибка на 1 000 строк кода
 

Opensource: 1 ошибка на 1 000 строк кода

В Департаменте внутренней безопасности США завершено очередное исследование открытого программного обеспечения. Согласно данным исследования 180 наиболее используемых открытых программных продуктов, в среднем на 1 000 строк программного кода приходится 1 ошибка или уязвимость безопасности, приводящая к угрозе атаки на систему или несанкционированному доступу.
Opensource: 1 ошибка на 1 000 строк кода

Проект, получивший название Open Source Hardening Project, был инициирован и спонсирован американским ведомством, однако проведен он был исследовательской компанией Coverity и Стенфордским университетом. Проект стартовал к конце 2006 года и обошелся в 300 000 долларов.

В заявлении Департамента говорится, что почти во всех проектах были найдены ранее неизвестные ошибки, в том числе и критические. Всего же с 2006 года было проанализировано 50 млн строк кода, входящего в 250 проектов, а разработчики получили данные о 7 826 уязвимостях.

В компании Coverity также сообщили, что провели расширенное тестирование 400 закрытых коммерческих продуктов по заказу государственных органов и разработчиков этих продуктов, однако ни госзаказчик, ни разработчики не дали прав на разглашение результатов тестирования коммерческих продуктов.

Исследователи говорят, что многие открытые продукты прошли несколько кругов тестирования, в результате которых количество ошибок сокращалось, так как для них выпускались патчи. Несмотря на это, даже после трех раундов тестирования, говорят в Coverity, осталось 11 популярных открытых продуктов, в которых по-прежнему присутствуют уязвимости и ошибки. К таким продуктам исследователи отнесли Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Были найдены ошибки и в таких продуктах, как ядро Linux, Apache и Firefox.

Однако, по словам Девида Максвела, аналитика Coverity, фактически второй раунд тестирования означал максимально строгое тестирование, в котором были использованы наиболее продвинутые механизмы детектирвоания, в том числе различные предикативные методы и эвристический анализ. Максвелл говорит, что в случае, если продукт доходит до второго раунда, то фактически это означает пригодность этого продукта к использованию в подавляющем большинстве сред.

Еще одной особенностью открытых программных продуктов стала максимальная оперативность их создателей в исправлении ошибок. Так, например программное обеспечение Samba содержит в себе около 450 000 строк кода, где за год было найдено 236 различных недочетов, 228 из которых полностью устранены к завершению исследования.
Смотрите также:


Поделись своими впечатлениями с друзьми. Отправь им ссылку на статью!!!
Ссылка: http://becti.net/it/5315-opensource-1-oshibka-na-1-000-strok-koda.html
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
хм, занятся больше нечем как считать количество ошибок ... а коммерческие не разглашают потому что у них больше ... xD
http://aischxr.ru/ ???????????????? abb
http://aischxr.ru/ ?????????? ?????? ????????????????? ??????
Добавление комментария