Qualität von Open-Source-Software nimmt zu

Neuer Coverity-Bericht zur Softwareintegrität. Integrität, Qualität und Sicherheit von Open-Source-Software verbessern sich weiter. Das ist eine der Aussagen des aktuellen Coverity-Berichtes zu Open-Source-Software. Zu den geprüften Projekten zählen der Linux-Kernel, PHP, Ruby und Samba.

24. September 2009 um 10:46 Uhr / Julius Stiebert

30 Kommentare News folgen (öffnet im neuen Fenster)

Bei den Punkten Integrität, Qualität und Sicherheit hat sich Open-Source-Software laut Coverity(öffnet im neuen Fenster) weiter verbessert. In den vergangenen drei Jahren sank die Defektdichte bei den untersuchten Projekten um 16 Prozent.

Dabei tragen die Entwickler aktiv zur Verbesserung bei: Seit 2006 wurden über 11.200 von Coverity entdeckte Fehler behoben. Allerdings überwiegen bestimmte Defektarten bei quelloffener Software noch immer. Die gängigsten Fehler sind laut Coverity Null-Pointer, Resource Leaks sowie Unintentional Ignored Expressions.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

zum Kurs

Auch die Qualität der Projekte nimmt weiter zu. Coverity zertifiziert die Projekte in Rängen(öffnet im neuen Fenster). Die Anzahl der Projekte auf Stufe 1 erhöhte sich 2009 um 32 Prozent. Die Projekte auf Stufe 2 verdoppelten sich. Neu eingeführt werden soll nun die noch höhere Stufe 3. Hier steht die Zertifizierung der Projekte OpenPAM, Ruby, Samba und Tor an.

Der "Coverity Scan Open Source Report 2009" ist die Zusammenfassung des Coverity-Forschungsprojektes. Coverity analysiert dafür verschiedene Open-Source-Projekte(öffnet im neuen Fenster), um Fehler aufzudecken. Ursprünglich wurde die Initiative zusammen mit dem US-Heimatzschutzministerium gestartet. Der aktuelle Bericht enthält Daten zu 11 Milliarden Codezeilen aus 280 Projekten.

Zur Startseite 30 Kommentare

Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Open-Source-Code wird sicherer

Coverity veröffentlicht Ergebnis neuer Sicherheitsuntersuchung. Die Qualität und Sicherheit von Open-Source-Quellcode nehmen laut dem "Scan Report on Open Source Software 2008" von Coverity weiter zu. Das Unternehmen Coverity untersucht mit seiner Quelltextanalyse verschiedene Open-Source-Software auf Programmierfehler und potenzielle Sicherheitslücken.

Coverity-Plug-In für Eclipse

Kostenloser Quellcode-Analyse-Zusatz für Prevent-Kunden. Coverity hat ein Plug-In zur Quellcode-Analyse für Eclipse-Anwender veröffentlicht. Damit findet die Überprüfung bereits lokal auf den Entwickler-Workstations statt. Für Kunden von Coverity Prevent gibt es die Lizenz kostenlos.

Relevante Themen