Open-Source-Code wird sicherer

Datum: 23.5.2008, 17:05
Autor: Julius Stiebert
Themen: <a href="/specials/desktop-applikationen/" title="Desktop-Applikationen" class="lm">Applikationen , Open Source
Teilen: Aktivieren
Tools: Drucken , E-Mail , Trackback

Coverity veröffentlicht Ergebnis neuer Sicherheitsuntersuchung

Die Qualität und Sicherheit von Open-Source-Quellcode nehmen laut dem "Scan Report on Open Source Software 2008" von Coverity weiter zu. Das Unternehmen Coverity untersucht mit seiner Quelltextanalyse verschiedene Open-Source-Software auf Programmierfehler und potenzielle Sicherheitslücken.

Für den aktuellen Bericht wurden über zwei Jahre lang 55 Millionen Code-Zeilen von über 250 Open-Source-Projekten analysiert. Darunter waren auch der Linux-Kernel, der Apache-Webserver und Samba. Die Fehlerdichte in den untersuchten Quelltexten sei in den vergangenen zwei Jahren um 16 Prozent zurückgegangen, was 8.500 individuellen Fehlern entspricht. Zudem habe man während der Untersuchung festgestellt, dass es keinen Zusammenhang zwischen Funktionslänge und Fehlerdichte gebe.

Für die Tests, die mit Unterstützung des US-Heimatschutzministeriums durchgeführt werden, wird die Software Coverity Prevent verwendet. Diese prüft in C, C++ und Java geschriebene Quelltexte mit statistischen Analysen auf mögliche Fehler. Die Rate der fälschlich als positiv erkannten Fehler soll unter 14 Prozent liegen. Coverity Prevent ging aus einer an der Stanford University entwickelten Software hervor.

Besonders hebt der Bericht die Projekte Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba und TCL hervor, da diese sehr viele durch Coverity identifizierte Fehler beseitigt haben.