zurück zum Artikel

Die Qualität vieler Open-Source-Anwendungen verbessert sich ständig, zugleich nimmt die Fehlerdichte ab, so die Ergebnisse einer Studie des Quellcode-Analyse-Dienstleisters Coverity.

Auch wenn die Schwachstelle [1] im OpenSSL-Paket von Debian letzte Woche hohe Wellen schlug: Die Qualität von Open-Source-Quellcode und die Sicherheit freier Software nehmen zu. Zu dem Schluss kommt das jetzt erschienene Scan Report on Open Source Software 2008 (PDF-Datei [2]) von Coverity [3]. Die Studie präsentiert die Ergebnisse einer Analyse, die das US-amerikanische Unternehmen über einen Zeitraum von zwei Jahren über 55 Millionen Zeilen Quellcode auf wiederkehrender Basis durchführte. Dabei wurden mehr als 250 populäre Open-Source-Anwendungen wie der Webserver Apache aber auch der Linux-Kernel unter die Lupe genommen.

Für die Untersuchung benutzte Coverity das Fehleranalyse-Werkzeug Coverity Prevent [4], das Lücken in in C, C++ oder Java geschriebenen Sourcecode aufspürt. Die Fehlerdichte soll in den letzten zwei Jahren um 16 Prozent abgenommen haben. Besonderen Lob hat Coverity unter anderem für die freie CIFS-Implementierung Samba, die Backup-Lösung Amanda, NTP, OpenVPN, den Mailserver Postfix und die Sprachen Perl, PHP und Python. Die getesteten Projekte sind zu finden auf Coveritys Scan Site [5], einer Initiative, die 2006 im Rahmen eines Schwachstellen-Analyse-Vertrags mit dem US-amerikanischen Department of Homeland Security gestartet wurde. Die dort registrierten Projekte werden von Coverity durchgängig beobachtet. (akl [6])

URL dieses Artikels:
https://www.heise.de/-209076

Links in diesem Artikel:
[1] https://www.heise.de/news/Konsequenzen-des-OpenSSL-Debakels-207829.html
[2] http://scan.coverity.com/report/Coverity_White_Paper-Scan_Open_Source_Report_2008.pdf
[3] http://www.coverity.com
[4] http://www.coverity.com/html/prod_prevent.html
[5] http://scan.coverity.com/
[6] mailto:akl@ix.de

Copyright © 2008 Heise Medien