Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Полезное » Opensource: 1 ошибка на 1 000 строк кода

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

Подписаться на новости

Календарь новостей

Календарь

«    Январь 2008    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Opensource: 1 ошибка на 1 000 строк кода

Категория: Полезное
 (Голосов: 1Опубликовано: 15 января 2008

Opensource: 1 ошибка на 1 000 строк кода

В Департаменте внутренней безопасности США завершено очередное исследование открытого программного обеспечения. Согласно данным исследования 180 наиболее используемых открытых программных продуктов, в среднем на 1 000 строк программного кода приходится 1 ошибка или уязвимость безопасности, приводящая к угрозе атаки на систему или несанкционированному доступу.

Проект, получивший название Open Source Hardening Project, был инициирован и спонсирован американским ведомством, однако проведен он был исследовательской компанией Coverity и Стенфордским университетом. Проект стартовал к конце 2006 года и обошелся в 300 000 долларов.

В заявлении Департамента говорится, что почти во всех проектах были найдены ранее неизвестные ошибки, в том числе и критические. Всего же за год было проанализировано 50 млн строк кода, входящего в 250 проектов, а разработчики получили данные о 7 826 уязвимостях.

В компании Coverity также сообщили, что провели расширенное тестирование 400 закрытых коммерческих продуктов по заказу государственных органов и разработчиков этих продуктов, однако ни госзаказчик, ни разработчики не дали прав на разглашение результатов тестирования коммерческих продуктов.

Исследователи говорят, что многие открытые продукты прошли несколько кругов тестирования, в результате которых количество ошибок сокращалось, так как для них выпускались патчи. Несмотря на это, даже после трех раундов тестирования, говорят в Coverity, осталось 11 популярных открытых продуктов, в которых по-прежнему присутствуют уязвимости и ошибки. К таким продуктам исследователи отнесли Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Были найдены ошибки и в таких продуктах, как ядро Linux, Apache и Firefox.

Однако, по словам Девида Максвела, аналитика Coverity, фактически второй раунд тестирования означал максимально строгое тестирование, в котором были использованы наиболее продвинутые механизмы детектирвоания, в том числе различные предикативные методы и эвристический анализ. Максвелл говорит, что в случае, если продукт доходит до второго раунда, то фактически это означает пригодность этого продукта к использованию в подавляющем большинстве сред.

Еще одной особенностью открытых программных продуктов стала максимальная оперативность их создателей в исправлении ошибок. Так, например программное обеспечение Samba содержит в себе около 450 000 строк кода, где за год было найдено 236 различных недочетов, 228 из которых полностью устранены к завершению исследования.


Поделиться с друзьями в социальных сетях:


Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.



Opensource: 1 ошибка на 1 000 строк кода

В Департаменте внутренней безопасности США завершено очередное исследование открытого программного обеспечения. Согласно данным исследования 180 наиболее используемых открытых программных продуктов, в среднем на 1 000 строк программного кода приходится 1 ошибка или уязвимость безопасности, приводящая к угрозе атаки на систему или несанкционированному доступу.
     
Другие публикации по теме:
Автор: Eugene  |     arrowПросмотров: 1601 arrow Комментарии 0 arrow Печать

В помощь пользователю

Что такое – F.A.Q.? --> Подробнее...
Зачем нужна регистрация на сайте --> Подробнее...
Что такое рейтинг MPAA? --> Подробнее...
Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
Какой кодек необходимо установить для просмотра видео? --> Подробнее...
Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
Как сохранить картинку с сайта? --> Подробнее...
Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
Как запустить файл с расширением .DJVU? --> Подробнее...
Как скачать флеш-ролики? --> Подробнее...
Сделать подарок? --> Подробнее...
Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
И другие проблемы... --> Подробнее...
Информация
   Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Использовать для выявления ошибок и опечаток
Голосование

Наш опрос

Пользуетесь ли Вы бесплатным Wi-Fi?

нет Wi-Fi устройства
не использую
да пользуюсь
Статистика сайта

Наши счётчики







Rambler's Top100 Data-center Volia Яндекс.Метрика

Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
Go2Load.com © 2007-2016 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com