Open-Source-Softwareprojekte beseitigen nach Coverity-Scan alle sechs Minuten Softwaredefekte

(firmenpresse) - Coverity-Untersuchung im Auftrag des Department of Homeland Security zeigt, dass die Entwickler der 32 bekanntesten Open-Source-Projekte in der 1. Woche nach Veröffentlichung der Ergebnisse im Schnitt alle sechs Minuten Softwaredefekte beheben


LINUXWORLD, BOSTON, 3. April 2006 - Coverity, Inc., Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, gab heute vorläufige Ergebnisse bekannt, nach denen die Entwickler von Open-Source-Software in der ersten Woche nach der im Auftrag des US-amerikanischen Heimatschutzministeriums von Coverity durchgeführten Analyse, in deren Rahmen eine Bewertungsgrundlage für die Qualität von Software entstand, alle sechs Minuten Defekte an den betreffenden Softwareprojekten beheben. Innerhalb von sieben Tagen sank die Defektdichte der 32 analysierten Open-Source-Projekte von 0,434 Defekten pro 1000 Zeilen Code auf einen Wert von 0,371. Bei Samba, einer weit verbreiteten Open-Source-Software, mit der sich Linux- und Windows-Netzwerke einrichten lassen, reagierten die Entwickler am schnellsten: In den ersten sieben Tagen fiel die Zahl der Softwaredefekte von 216 auf 18.

"Coverity fand Fehler in Teilen von Samba, die bei uns als gründlich geprüft und vollkommen stabil galten." (Jeremy Allison, Leiter des Samba-Entwicklungsteams) "Coverity leistet gegenwärtig einen wichtigen Beitrag zur Erhöhung der Codequalität des Samba-Projekts."

"Nach meinem Empfinden reagiert die Open-Source-Community äusserst schnell mit Defekt-Patches." (Ben Chelf, CTO von Coverity) "Langfristig möchten wir auch ermitteln, wie sich durch Kombination unserer Technologie mit dem Open-Source-Entwicklungsmodell Defekte so schnell beheben lassen, dass wir den Entwicklungsprozess und die Sicherheit aller Software, Open Source und proprietär, verbessern können."

In den ersten sieben Tagen liessen sich mehr als 200 Open-Source-Entwickler registrieren, um sicheren Zugang zur Online-Defektdatenbank zur erhalten. Auf der Grundlage der gelieferten Daten behoben sie mehr als 900 Defekte. Das sind im Schnitt fünf Bug-Fixes pro Stunde. Entwickler der Projekte Amanda und XMMS beseitigten sogar sämtliche, im Verlauf der Coverity-Analyse entdeckten Softwaredefekte. Im Anschluss daran veröffentlichte das Amanda-Team eine Hauptversion (2.5) der populären Sicherungs- und Wiederherstellungssoftware. Besonders betont wurde dabei, dass die neue Version völlig frei von Coverity-Defekten sei.

Der Dreijahresvertrag mit dem DHS (Vulnerability Discovery and Remediation Open Source Hardening Project) wurde erst im Januar geschlossen. Doch schon heute wirkt sich das Projekt positiv auf die Entwicklung einiger Open-Source-Projekte aus. Bei X.org, der weit verbreiteten Software X Window, die unter anderem Bestandteil der wichtigen Distributionen von Linux und Solaris ist, entnahm man den veröffentlichten Daten in der ersten Woche nach der Coverity-Analyse, dass die Software ein grosses Sicherheitsleck aufwies. Dieses Leck ermöglicht jedem angemeldeten Benutzer mit Root-Rechten die willkürliche Ausführung von Code bzw. die Herbeiführung eines Denial-Of-Service-Angriffs. Kurz darauf gaben die Verantwortlichen ein Security Advisory heraus, auf das die Distributoren mit der Bereitstellung von Patches reagierten.

Der "Einsatz der Quellcode-Analysetechnik von Coverity" bewirkt laut Allison, "als hätte man einen Entwickler mit übermenschlicher Konzentration auf das Detail im Team, der auf alle Grenzfälle und Randbedingungen hinweist, derer sich die Entwickler beim ersten Schreiben des Codes nicht bewusst waren."

Eine aktualisierte Zusammenfassung der Ergebnisse und sowie eine Erläuterung der Studie erhalten Sie unter http://scan.coverity.com. Dort erhalten Sie auch Zugriff auf die gesicherte Defekt-Datenbank.

CEO von Coverity spricht auf der LinuxWorld Boston über die Qualität und Sicherheit des LAMP Stack
Am 4. April 2006, 14:30 Uhr, hält Seth Hallem, CEO von Coverity, auf der LinuxWorld Boston einen einstündigen Vortrag zum Thema Qualität und Sicherheit beim LAMP-Stack. In seiner Rede mit dem Titel "Get the Facts on LAMP Applications Quality and Security" erläutert er die laufende Analyse von Open-Source-Software bei Coverity.


##

Informationen zu Coverity
Coverity (www.coverity.com), Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, mit der sich Softwaredefekte sowie Sicherheitsrisiken aufspüren lassen, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Die Gründung von Coverity im Jahre 2002 ist Ergebnis eines vierjährigen Forschungsprojekts von Informatikern der Stanford University. Im Rahmen dieses Projekts entstand eine bahnbrechende Technologie zur Behebung des kostenträchtigsten Problems der Softwarebranche. Dank dieses Durchbruchs lassen sich Millionen von Zeilen alten oder neuen Quellcodes schnell und präzise auf Softwaredefekte und Sicherheitsrisiken prüfen und entsprechend bereinigen. Heute optimieren mehr als 100 führenden Unternehmen die Qualität ihrer Software mit Hilfe der Coverity-Lösung. Die Liste umfasst so bekannte Namen wie Juniper Networks, Symantec/VERITAS, McAfee, Synopsys, NASA, PalmOne, Sun Microsystems und Wind River.

Coverity ist eine eingetragene Marke, und Coverity Extend sowie Coverity Prevent sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.

Ansprechpartner Medien
Ariane Füchtner
Page One PR für Coverity
ariane(at)pageonepr.com
+49 30 629 89 756

USA
Craig Oda
Page One PR for Coverity
coda(at)pageonepr.com
+1 650 565 9800 x102

David Park
dave(at)coverity.com
+1 650 714 2335

Coverity, LinuxWorld Boston, Stand 34

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: arianef
Datum: 03.04.2006 - 15:21 Uhr
Sprache: Deutsch
News-ID 19495
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Ariane Füchtner
Stadt:

Berlin

Telefon: 030-62989756

Kategorie:

Softwareindustrie

Meldungsart: Produktinformationen
Versandart: eMail-Versand
Freigabedatum: 03.04.2006

Diese Pressemitteilung wurde bisher 285 mal aufgerufen.

Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssiche ...

Ismaning, den 12. Juni 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt technische Neuigkeiten zur statischen Code-Analyse an. Entwickler können hiermit zielsicher Schwachstellen in Java-Webanwendungen ...

Coverity fördert Zusammenarbeit von Entwicklern weltweit durch Coverity 6.0 und ...

Ismaning, den 19. April 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, stellt ab sofort die neue Version 6.0 seiner Plattform zum Testen während der Entwicklung bereit. Außerdem gibt das Unternehmen den Star ...

Coverity stellt erste Plattform zum Sofwaretesting während der Entwicklung vor ...

Ismaning, den 6. Oktober 2011 - Coverity, führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt mit Coverity 5.5 die erste entwicklerfreundliche und Enterprise-taugliche Testing-Plattform an. Dank des höheren Analysetempos durch ...

Alle Meldungen von Coverity