Login
Newsletter
Werbung

Mo, 3. April 2006, 22:04

Unternehmen

Coverity hilft freien Projekten bei Fehlerbeseitigung

Eine Quellcodeanalyse von 32 freien Projekten hat in kürzester Zeit zu zahlreichen Fehlerbehebungen geführt.

Coverity, Inc., Entwickler einer Software für Quellcodeanalyse, hat kürzlich im Auftrag des US-amerikanischen Heimatschutzministeriums eine Analyse durchgeführt, die in 32 populären freien Projekten zahlreiche Fehler fand. Im Rahmen der Analyse wurde eine Bewertungsgrundlage für die Qualität von Software entwickelt, doch für die analysierten Projekte ergab sich als Nebeneffekt ein Hinweis auf mögliche Fehler. Wie Coverity jetzt aufzeigt, wurden in den meisten Projekten diese Fehler in hohem Tempo beseitigt.

Innerhalb von sieben Tagen sank die Defektdichte der 32 analysierten Projekte von 0,434 Defekten pro 1000 Zeilen Code auf einen Wert von 0,371. Einige Projekte wie Amanda, OpenLDAP und Samba haben gar sämtliche Defekte, jeweils über hundert an der Zahl, beseitigt und damit eine Defektrate von 0 unter dem Coverity-Scanner.

Jeremy Allison, der Leiter des Samba-Entwicklungsteams, wird von Coverity folgendermaßen zitiert: »Coverity fand Fehler in Teilen von Samba, die bei uns als gründlich geprüft und vollkommen stabil galten.« Ben Chelf, Chief Technology Officer von Coverity, empfindet, dass die Open-Source-Community äußerst schnell reagiere. Er möchte das System mit dem Open-Source-Entwicklungsmodell so kombinieren, dass »wir den Entwicklungsprozess und die Sicherheit aller Software, Open Source und proprietär, verbessern können.«

In den ersten sieben Tagen ließen sich nach Angaben von Coverity mehr als 200 Open-Source-Entwickler registrieren, um sicheren Zugang zur Online-Defektdatenbank zur erhalten. Auf der Grundlage der gelieferten Daten behoben sie mehr als 900 Defekte. Bei X.org wurde gar ein großes Sicherheitsleck korrigiert.

Jeremy Allison merkt noch an, dass der Einsatz der Quellcode-Analysetechnik von Coverity wirke, als hätte man einen Entwickler mit übermenschlicher Konzentration auf das Detail im Team, der auf alle Grenzfälle und Randbedingungen hinweist, derer sich die Entwickler beim ersten Schreiben des Codes nicht bewusst waren.

Eine aktualisierte Zusammenfassung der Ergebnisse und sowie eine Erläuterung der Studie findet man bei Coverity. Dort kann man auch die zur Zeit größten »schwarzen Schafe« sehen. Die höchste Fehlerrate weist zur Zeit immer noch X.org auf, jedoch wurden bereits über 200 Defekte korrigiert. Absolut ist das NetBSD-Projekt zur Zeit führend, doch wurden von den über 3000 gemeldeten Defekten bereits über 800 beseitigt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung