Архив новостей

Coverity: качество открытого ПО оставляет желать лучшего

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы.

Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности США. В текущем году эксперты проанализировали свыше 290 популярных продуктов, включая Android, Linux, Apache, Samba и PHP. 45% программных ошибок, выявленных при сканировании, были классифицированы как весьма серьезные. Разработчики коммерческого ПО обычно отслеживают и исправляют такие дефекты, прежде чем продукт попадет на рынок.

Особое внимание в отчете Coverity уделено результатам тестирования ядра Linux для платформы Android. В качестве образца была взята версия 2.6.32, которая используется в таких смартфонах, как HTC Droid Incredible. Проверка ядра обнаружила 359 программных ошибок, что ниже среднестатистического показателя для кодов аналогичной величины. Однако четверть этих ошибок признаны очень опасными. Эксперты планируют провести повторные испытания данного продукта и опубликовать обновленные результаты.

Ознакомиться с полной версией отчета Coverity можно, зарегистрировавшись на сайте компании.

Coverity: качество открытого ПО оставляет желать лучшего

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике