Gli sviluppatori della comunità open-source stanno rapidamente correggendo manciate di bug in popolari pacchetti software, falle individuate grazie ad una iniziativa sponsorizzata dal governo statunitense. Stanford University e Coverity, azienda che produce tools di analisi del codice sorgente, hanno sviluppato un sistema che esegue scan giornalieri del codice prodotto in popolari progetti open-source. Il database di bug risultante è reso disponibile agli sviluppatori, quindi essi possono accedere facilmente ai dettagli necessari e correggere le debolezze dei loro software.
Questa iniziativa di "caccia al bug" nei software open-source fa parte del progetto triennale "Open Source Hardening Project", espressamente dedicato a far sì che questo tipo di software possa essere più sicuro possibile. A Gennaio scorso, l'U.S. Department of Homeland Security aveva stanziato $1.24 milioni a favore di Stanford University, Coverity e Symantec perchè si occupassero di scovare le vulnerabilità nei vari progetti open-source.
Più di 900 falle sono state riparate nelle due settimane successive al rilascio da parte di Coverity dei risultati del primo scan automatizzato sui 32 progetti open-source. Il risultato è che alcuni dei codici di questi software appaiono giù ora completamente "bug free", come riporta Coverity in uno statement. Ben Chelf, chief technology officer di Coverity, afferma: "La mia impressione è che la comunità open-source stia effettuando le correzioni degli errori nei software con grande rapidità". Nella sua analisi iniziale, condotta il 6 Marzo scorso, Coverity ha eseguito lo scan di più di 17.5 milioni di righe di codice in 32 progetti. In media si erano trovati 0.434 bug per 1000 righe di codice.
Continua qui
Questa iniziativa di "caccia al bug" nei software open-source fa parte del progetto triennale "Open Source Hardening Project", espressamente dedicato a far sì che questo tipo di software possa essere più sicuro possibile. A Gennaio scorso, l'U.S. Department of Homeland Security aveva stanziato $1.24 milioni a favore di Stanford University, Coverity e Symantec perchè si occupassero di scovare le vulnerabilità nei vari progetti open-source.
Più di 900 falle sono state riparate nelle due settimane successive al rilascio da parte di Coverity dei risultati del primo scan automatizzato sui 32 progetti open-source. Il risultato è che alcuni dei codici di questi software appaiono giù ora completamente "bug free", come riporta Coverity in uno statement. Ben Chelf, chief technology officer di Coverity, afferma: "La mia impressione è che la comunità open-source stia effettuando le correzioni degli errori nei software con grande rapidità". Nella sua analisi iniziale, condotta il 6 Marzo scorso, Coverity ha eseguito lo scan di più di 17.5 milioni di righe di codice in 32 progetti. In media si erano trovati 0.434 bug per 1000 righe di codice.
Continua qui