מחקר מראה קוד פתוח שיפור איכות קוד

המספר הכולל של פגמים בפרויקטי קוד פתוח הוא ירידה, מחקר חדש של הספק Coverity מצא.

Coverery, יצרנית של כלים לניתוח קוד התכנות, קיבל חוזה בשנת 2006 ממשרד החוץ של ארה"ב לביטחון כדי לעזור לשפר את איכות תוכנת קוד פתוח, אשר יותר ויותר בשימוש על ידי סוכנויות ממשלתיות.

הספק הקים אתר אינטרנט שדרכו קוד פתוח פרויקטים ומפתחים יכולים להגיש קוד להיות מנותח. הספקים מקצים פרויקטים לסדרה של "שלבים" בהתאם למספר הפגמים שהם פותרים.

"צפיפות פגם" צנחה ב -16% בשלוש השנים האחרונות בין הפרויקטים שנסרקו באתר וכ -11,200 פגמים בוטלו, על פי הדו"ח האחרון של Coverity.

ארבעה פרויקטים הוענקו ברמה העליונה "רונג 3" מעמד, לאחר פתרון פגמים שהתגלו במהלך Rung 1 ו 2, אמר Coverity. הם סמבה, טור, OpenPAM ורובי.

האתר סריקה עד כה ניתח למעלה מ -60 מיליון שורות ייחודיות של קוד מ -280 פרויקטים, על פי Coverity. יותר מ -180 פרויקטים מפתחים באופן פעיל לסרוק פרויקטים של קוד פתוח.

שירות הסריקה של Coverity מעסיק ניתוח סטטי, המשמש לבדיקת קוד לבעיות אבטחה או ביצועים מבלי להפעיל יישום עצמו. זה עדיף כי "בדיקת כל נתיב בתוכנית מורכבת כפי שהיא פועלת דורשת בניית מספר גדול של מקרים מבחן מיוחד או מבנה הקוד בדרכים מיוחדות", אמר Coverity.

"ניתוח סטטי [כלים] לא אומר לך כי התהליך העסקי שלך עובד כראוי … אבל הם יגידו לך כי הקוד עצמו הוא מוצק מבחינה טכנית, ועוקב אחר סוג של שיטות העבודה המומלצות הייתם מצפים לראות מהקוד שעבר קוד ביקורת נאותה ", אמר פורסטר מחקר ג 'פרי המונד באמצעות דואר אלקטרוני.

הכלים נוטים להיות מועיל ביותר למציאת "אנטי" מבניים "דפוסים" קוד, שיטות תכנות גרועות שיכולים לגרום ביצועים וביצועים בעיות כמו דליפות זיכרון חיץ הצפת, כמו גם יותר תנאים אקזוטיים כמו טעויות עקב ביצוע מקביל של קוד בסביבת מעבד מרובת ליבות, "הוסיף