Architektur-Analyse: Coverity durchleuchtet 2500 Open-Source-Projekte

Die Scan-Datenbank des IT-Dienstleisters Coverity veranschaulicht die Architekturen von über 2500 Open-Source-Projekten, darunter auch Perl, PHP, Python, Samba und TCL.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Alexander Neumann

Der IT-Dienstleister Coverity veröffentlicht über seine scan.coverity.com-Bibliothek mittlerweile Architekturdateien von Anwendungen sowie Diagramme von über 2500 Open-Source-Projekten. Die Architektur-Bibliothek soll Entwicklern zugute kommen, die Open-Source-Software in ihre eigenen Applikationen integrieren wollen und deshalb die Architektur bekannter Projekte studieren möchten, um ein tieferes Verständnis der Struktur und zu den Fähigkeiten der Software und somit eine klarere Struktur in ihren Anwendungen zu erhalten.

Die Scan-Datenbank, die es seit 2006 gibt, enthält Diagramme von Anwendungsarchitekturen von quelloffen entwickelten Projekten wie Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba und TCL. Jedes Diagramm soll bis zu mehrere hundert Elemente abbilden, die ein vorgegebenes Softwareprojekt enthält. Seitdem wurden Coverity zufolge über 8500 Sicherheitsschwachstellen und Qualitätsdefekte identifiziert und entfernt.

Das Sammeln der Daten gründet auf einen Vertrag mit dem U.S. Department of Homeland Security (DHS) und erfolgt gemeinsam mit der Stanford University mit Coveritys Tool Architecture Analyzer. (ane)