Login


 
Newsletter
Werbung
Di, 20. Mai 2008, 18:08

Unternehmen

Coverity stellt Scan-Ergebnisse vor

Einer Untersuchung des US-amerikanischen Unternehmens Coverity zufolge wird die Qualität von Open-Source-Software immer besser.

Pro-Linux

Die Scan-Seite von Coverity wurde mit Unterstützung des U.S. Department of Homeland Security im Rahmen des »Open Source Hardening Project« der US-Regierung entwickelt. Der Bericht ist das Ergebnis einer zwei Jahre währenden, mehrfachen Analyse von über 55 Mio. Codezeilen aus 250 weit verbreiteten Open-Source-Projekten mit Hilfe von Coverity Prevent, einer Lösung für die statische Quellcodeanalyse. Zu den auf der Scan-Site analysierten Open-Source-Projekten zählen einige der am weitesten verbreiteten Anwendungen der Welt, darunter der Apache-Webserver und der Linux-Kernel.

Der Umfang der Analysedaten, die im »Scan Report on Open Source Software 2008« vorgestellt werden, ist enorm. Insgesamt hat das Unternehmen in 14.238 Analysedurchläufen fast 10 Milliarden Codezeilen analysiert. Zudem enthält der Bericht Schlussfolgerungen, die hinsichtlich der Beziehung zwischen Variablen wie Umfang einer Codebasis, Defektdichte, Funktionslänge sowie Komplexität auf quelloffene und kommerzielle Software gleichermaßen zutreffen.

So kam Coverity unter anderem zum Ergebnis, dass die Qualität und Sicherheit von Open-Source-Software steigt. Forscher der Scan-Site stellten fest, dass die Defektdichte in den vergangenen beiden Jahren um 16 Prozent sank. Wies quelloffene Software nach Angaben der Forscher im Jahre 2006 noch knapp einen Fehler auf 3.333 Zeilen Code auf, so stieg die Zahl auf einen Fehler pro 4.000 Zeilen. Wie dem Report entnommen werden kann, entspricht diese Zahl der Eliminierung von mehr als 23.000 Einzeldefekten.

Der am häufigsten auftretende Fehler in den untersuchten Projekten ist die »NULL-Pointer-Dereferenzierung«. An der zweiten Stelle finden sich Leak-Probleme. Am seltensten wurden Defekte des Typs »Verwendung vor dem Testen mit negativen Werten« beobachtet. Entgegen der traditionellen Meinung zeigen die Daten im Bericht ebenfalls, dass Projekte mit großer durchschnittlicher Funktionslänge nicht automatisch eine höhere Defektdichte aufweisen.

Ausführliche Daten und Analysen will das Unternehmen am 21. Mai in einem Webinar vorstellen und anschließend im 25 Seiten umfassenden »Scan Report on Open Source Software 2008« allen Interessenten zum Download anbieten.

Werbung
Kommentare (Insgesamt: 22 || Alle anzeigen || Kommentieren )
Re: Was ist mit toten Codestellen gemeint? (aaa, Do, 22. Mai 2008)
Was ist mit toten Codestellen gemeint? (ghjklö, Mi, 21. Mai 2008)
gprof (tim, Mi, 21. Mai 2008)
Re: Die Zahl stank! (Lars, Mi, 21. Mai 2008)
Die Zahl stank! (Theo Bromin, Mi, 21. Mai 2008)
Pro-Linux
Frohe Weihnachten Fest!
Neue Nachrichten
Werbung