Mozilla Foundation arbeitet mit Quellcode-Analyse von Coverity
Bereits seit Anfang vorigen Jahres wird Mozilla-Software mit Hilfe von Coverity geprüft. Jetzt war offenbar die Zeit reif, die Zusammenarbeit publik zu machen.
Die Mozilla Foundation und der Quellcode-Analyse-Dienstleister Coverity haben ihre Kooperation bekannt gegeben. Die Stiftung habe das Fehleranalyse-Werkzeug Coverity Prevent bereits Anfang vorigen Jahres lizenziert, wollte aber mit der Bekanntgabe der Vereinbarung warten, bis die Codeanalyse erste Ergebnisse erbracht hat. Sie wurde offenbar aber auch nicht verheimlicht: Das Stichwort "Coverity" sei bereits in Hunderten von Bugzilla-Berichten aufgetaucht, heißt es in einem Eintrag auf MozillaZine.
Das 2002 von Stanford-Wissenschaftlern gegründete Unternehmen Coverity ist Anfang dieses Jahres durch einen Auftrag des US-amerikanischen Department of Homeland Security in Erscheinung getreten. Das Ministerium zahlt insgesamt 1,24 Millionen US-Dollar an die Universität Stanford, an Symantec und an Coverity für die Entwicklung von automatisierten Security-Audits für Open-Source-Projekte. (anw)
