Coverity hat 6.000 Fehler gefunden

Durchschnittlich 16 Fehler pro Tag behoben. Das Projekt "scan.coverity.com" feiert seinen ersten Geburtstag und kann auf 6.000 gefundene Fehler in Open-Source-Quelltexten zurückblicken. Die Plattform bietet nun weitere Informationen und untersucht zusätzliche Software.

27. März 2007 um 14:42 Uhr / Julius Stiebert

27 Kommentare News folgen (öffnet im neuen Fenster)

Im Rahmen von scan.coverity.com(öffnet im neuen Fenster) werden die Ergebnisse der automatisierten Fehlersuche in verschiedenen Open-Source-Projekten präsentiert. Coverity setzt dafür die gleichnamige Quellcode-Analyse ein, bezahlt wird das Projekt vom US-Heimatschutzministerium. An dieser beauftragten Suche nach Sicherheitslücken beteiligen sich zudem Symantec und die Universität Stanford.

Innerhalb eines Jahres hat Coverity 6.000 Fehler gefunden, die alle behoben wurden, gab die Firma nun bekannt. Durchschnittlich 16 seien pro Tag behoben worden. Mittlerweile wurde auch die Zahl der beteiligten Open-Source-Projekte von 50 auf 150 angehoben. Gesucht wird beispielsweise im Linux-Kernel, aber auch im Browser Firefox, in der freien .Net-Implementierung Mono, in der Compiler-Sammlung GCC und in der Unix-Desktop-Oberfläche KDE. Aber auch die Quelltexte des Debuggers GDB, des Multimedia-Players MPlayer und des Webservers Apache werden im Rahmen von scan.coverity.com unter die Lupe genommen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

zum Kurs

Zum einjährigen Bestehen wurde eine neue Version der Webseite online gestellt, die nun auch Graphen enthält, während vorher nur Tabellen mit Zusammenfassungen abrufbar waren. Entwickler der beteiligten Projekte haben erweiterte Zugriffsmöglichkeiten und können sich so Details zu allen Fehlern anzeigen lassen.

Zur Startseite 27 Kommentare

Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Coverity sucht nach COM-Defekten

Quellcode-Analyse unterstützt Microsoft-Plattform. Die Quellcode-Analyse-Software Coverity Prevent wurde um spezielle Funktionen für Microsofts Entwicklungsumgebung erweitert. Spezielle Prüfroutinen sind dabei auf COM-Quelltexte ausgerichtet und sollen Defekte aufspüren, die beispielsweise Systemabstürze zur Folge haben könnten.

Coverity sucht Fehler in Firefox

Quellcode-Analyse von der Mozilla Foundation lizenziert. Die Mozilla Foundation setzt die Quellcode-Analyse-Software Coverity ein, um nach Fehlern in dem Firefox-Browser zu suchen. Bereits seit letztem Jahr wird Coverity aktiv eingesetzt, die Zusammenarbeit wurde aber erst jetzt bekannt gegeben.

Schwere Sicherheitslücke in X.org entdeckt

Automatische Code-Analyse deckte Fehler auf. Bei einer automatischen Fehleranalyse des X Window Systems wurde die größte Sicherheitslücke in X.org seit sechs Jahren entdeckt. Lokale Benutzer können unter Ausnutzung dieses Fehlers Programmcode mit Root-Rechten ausführen. Die Überprüfung des Quellcodes mit der Analyse-Software Coverity fand im Auftrag des US-Heimatschutzministeriums statt, die Entwickler haben die Lücke bereits geschlossen.

Relevante Themen