• Tweet

La calidad y los niveles de seguridad del código abierto continúan mejorando, de acuerdo al la última audiencia por analistas de código de "Coverity".

La tercera edición del informe de escaneo de código abierto arrojó que se ha reducido en 16 por ciento los defectos en análisis estáticos en los últimos 3 años entre los proyectos sujetos a escrutinio, incluyendo Firefox, Linux, PHP, Ruby y Samba. El informe cubre el análisis de más de 11mil millones de lineas de código de 280 proyectos de código abierto.

Entre 2006 y 2009, mas de 11,200 defectos en programas de código abierto fueron arreglados gracias a Coverity - 2,700 de ellos el año pasado.

La variedad en tipos de defectos identificados en el procesos se mantiene consistente. "NULL pointers", "resource leaks" y expresiones ignoradas sin intención se han mantenido como el área principal a cubrir dentro de los programadores.

El proyecto de auditoria de Código abierto fue inicialmente impulsado por el Departamento de Seguridad Nacional de Estados Unidos, en cooperación con Coverty enel año de 2006 como una medida para robustecer el código abierto.

Comparaciones entre la seguridad del código abierto y código propietario serian interesantes. En códigos de la talla de Microsoft se llevan a cabo trabajos de análisis de código, pero esto se hace bajo acuerdo de confidencialidad (NDA) y no esta públicamente disponible, así que las comparaciones son difíciles si no imposibles.

El desglose completo del informe se puede encontrar en el sitio de Coverity AQUI. (Requiere registrarse).

El análisis de código estático mira el código fuente sin compilar el software ni ejecutar el código.

John Leyden