Согласно данным последнего ежегодного аудита, проведенного разработчиком
инструментария для анализа кода фирмой Coverity, качество и уровень безопасности
открытого кода продолжают улучшаться.
В третьем ежегодном отчете Coverity Scan Open Source отмечено 16-процентное
снижение концентрации ошибок, выявленных за последние три года при статическом
анализе таких приложений, как Firefox, Linux, PHP, Ruby и Samba. Всего в ходе
проведения аудита было проинспектировано 11 миллиардов строк кода из 280
открытых проектов.
С 2006 по 2009 годы благодаря Coverity удалось выявить 11 200 дефектов в
программах с открытыми кодами, причем 2700 таких дефектов было обнаружено в
прошлом году. Самыми часто встречающимися ошибками программистов традиционно
остаются пустые указатели, утечки ресурсов и непредумышленно проигнорированные
регулярные выражения.
Стоит отметить, что аудит проектов с открытыми исходными кодами был
инициирован в 2006 году совместными усилиями Министерства национальной
безопасности США и фирмы Coverity. Было бы интересно сравнить показатели
безопасности открытого и проприетарного ПО, однако в крупных
компаниях-разработчиках такие исследования защищены соглашениями о
конфиденциальности, что делает публичное сравнение результатов практически
невозможным.
Добавим лишь, что статический анализ предусматривает проверку кода программы
без его компиляции и исполнения. Полная версия отчета Coverity доступна
здесь (требуется
регистрация).
