Разработчики системы обеспечения интернет-анонимности Tor объявили о том, что
благодаря анализу, проведенному Coverity, им удалось устранить в своем продукте
ряд ошибок и уязвимостей. В Coverity провели исследование исходных кодов на C,
C++ и Java, в результате чего по состоянию на сентябрь 2008 года обнаружили в
Tor 171 проблему. К декабрю 2008 года разработчикам Tor удалось снизить
количество ошибок до 15, а теперь число багов стало равным нулю. В своем
заявлении об устранении всех недоработок, обнаруженных при сканировании Coverity
Scan, разработчики пояснили, что благодаря программе бесплатного сканирования им
удалось выявить множество недочетов, которые являлись "помарками в схеме
внутреннего тестирования", однако в числе указанных замечаний были и реальные
баги. В их число входили ошибки, которые могли приводить к вылету, и которые
обычным способом было бы достаточно трудно найти и устранить.

Coverity в 2006 году получила финансирование от Министерства национальной
безопасности США в рамках реализации трехлетнего проекта по анализу открытого ПО
на наличие уязвимостей, который в то время был преимущественно направлен на
изучение Linux, веб-сервера Apache, сервера Bind DNS и Firefox. Сам же Tor
разработан для того, чтобы защитить пользователей от анализа их трафика путем
обработки соединений через распределенную сеть серверов.

Оставить мнение