Coverity: Qualität von Open-Source-Software nimmt zu

Coverity: Qualität von Open-Source-Software nimmt zu

Mehr und besser

Ulrich Bantle
25.09.2009 Das auf Codeanalyse spezialisierte Unternehmen Coverity bescheinigt den von ihr geprüften Open-Source-Programmen eine Qualitätsverbesserung.

Die Firma untersucht den Code von diversen Open-Source-Anwendungen im Auftrag des US-Heimatschutzministeriums. Die Behörde sieht diese Prüfung und daraus resultierende Qualitätsverbesserungen als notwendig an, weil immer mehr staatliche Einrichtungen freie Software verwenden.

Projekte können ihre Software auf einer Coverity-Website zur Prüfung vorschlagen und den Quellcode einreichen. Darunter finden sich neben Firefox und PHP auch Linux selbst. Die so geprüften Quellcodes weisen laut Bericht von Coverity seit Beginn der Aktion im Jahr 2006 rund 16 Prozent weniger Fehlerdichte auf. 11.200 Bugs seien im Zuge der Analyse behoben worden.

Coverity teilt die Projekte zudem nach der Güte ihres Codes ein. Den höchsten Rang 3 haben bisher vier Projekte erreicht: Samba, Tor, OpenPAM und Ruby. Den Firmenangaben zufolge sind 60 Millionen Zeilen Code von 280 Projekten untersucht worden. Die Methode dazu heißt statische Analyse, sprich der Code wird auf Sicherheits- und Performanceprobleme untersucht, ohne die Anwendung laufen zu lassen. Auf diese Art lässt sich zwar nicht testen, ob die Software in verschiedenen Anwenderszenarien korrekt funktioniert, sie offenbart aber Struktur- und Programmierfehler.

Den Coverity-Report für das Jahr 2009 gibt es als PDF zum Download.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...