Linux - Bessere Code-Qualität als proprietäre Software

Die Analyse des Linux-Kernels begann im Jahr 2000 als Teil einer größeren Forschungsinitiative am Forschungszentrum für Informatik an der Universität Stanford mit dem Ziel, den eigentlichen Software-Engineering-Prozess zu verbessern. Später wurde die Analyse dann von Coverity weitergeführt, einem Unternehmen, das fünf der beteiligten Stanford-Forscher gegründet haben, um entsprechende Dienstleistungen an kommerzielle Softwarehersteller zu vermarkten.

Kommerzielle Software enthalte in der Regel etwa 20 bis 30 Fehler je 1.000 Zeilen Code, erklärt Covertity unter Berufung auf das "CyLab Sustainable Computing Consortium" der Carnegie Mellon Universität.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Strategien für Plattform und Systemsicherheit (E-Learning)

zum Kurs

Künftig will Coverity regelmäßig Bug-Analysen vorlegen sowie Zusammenfassungen der Reports kostenlos veröffentlichen, um so die Linux-Entwickler zu unterstützen und die Code-Qualität im Linux-Kernel weiter zu verbessern. Der wichtigsten von Coverity angeführten Bugs haben sich die Kernel-Entwickler bereits angenommen.

Insgesamt seien 627 der 985 gefundenen Fehler in kritischen Teilen des Kernels angesiedelt, 569 können zu Abstürzen führen, 25 zu Puffer-Überläufen und 33 die Leistung beeinträchtigen. 100 Bugs sollen sich auf die Sicherheit des Systems auswirken. Eine Zusammenfassung bietet Coverity unter linuxbugs.coverity.com(öffnet im neuen Fenster) . Zudem stellt Coverity aktiven Kernel-Entwicklern auf Anfrage detaillierte Bug-Reports zur Verfügung.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon