Coverity: качество открытого ПО оставляет желать лучшего

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы.

Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности США. В текущем году эксперты проанализировали свыше 290 популярных продуктов, включая Android, Linux, Apache, Samba и PHP. 45% программных ошибок, выявленных при сканировании, были классифицированы как весьма серьезные. Разработчики коммерческого ПО обычно отслеживают и исправляют такие дефекты, прежде чем продукт попадет на рынок.

Особое внимание в отчете Coverity уделено результатам тестирования ядра Linux для платформы Android. В качестве образца была взята версия 2.6.32, которая используется в таких смартфонах, как HTC Droid Incredible. Проверка ядра обнаружила 359 программных ошибок, что ниже среднестатистического показателя для кодов аналогичной величины. Однако четверть этих ошибок признаны очень опасными. Эксперты планируют провести повторные испытания данного продукта и опубликовать обновленные результаты.

Ознакомиться с полной версией отчета Coverity можно, зарегистрировавшись на сайте компании.