La sécurité des projets open source continue de s'améliorer

Le par  |  3 commentaire(s)
Coverity

Une étude menée par la société Coverity et le département américain de la sécurité intérieure souligne que les logiciels open source s'améliorent continuellement au niveau de la qualité et de la sécurité du code.

CoverityEn mars 2006, sous le mécénat du département US de la sécurité intérieure, a été lancé le programme Open Source Hardening Project avec pour objectif l’amélioration de la sécurité des logiciels open source. Plusieurs centaines de milliers dollars ont été engagés et l’expertise a été confiée à la société Coverity. En deux ans, près de 10 milliards de lignes de code de 14 238 projets ont été analysées notamment en quête d’éventuelles failles.

Coverity vient de publier son rapport Scan 2008 sur les logiciels open source qui se base sur l’analyse de plus de 55 millions de lignes de code provenant de 250 projets open source parmi les plus populaires comme le serveur Web Apache, Linux. Ce rapport fait état des conclusions suivantes :
  • La qualité et la sécurité des logiciels open source s’améliore : sur les deux dernières années, il a été observé une diminution de 16 % du nombre d’erreurs détectées par analyse statique, à savoir l’élimination de plus de 8 500 erreurs
  • La prédominance de certains types d’erreurs
  • Les projets avec en moyenne des fonctions plus longues ne sont pas plus exposés à des erreurs
  • Le taux moyen de faux positifs sur les projets open source est inférieur à 14 %
Entre " complexité cyclomatique " et " indicateur d’effort Halstead ", le rapport est tout de même assez technique mais il se veut assurément rassurant quant à qualité du travail fourni par les développeurs open source. De quoi tranquilliser le gouvernement américain d’autant que comme le précise Coverity en citant l’analyste Mark Driver, d’ici 2012, 80 % ou plus des logiciels commerciaux intégreront des éléments issus des technologies open source.

Chasse Bug
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #236351
Et bien moi, je n'ai qu'une question:
est-ce que (au moins) les erreurs détectées ont été listées et transmises à la communauté ?
En cas de réponse négative, on est en face encore de cabinet de conseil à la noix comme dirait ma Grand-Mere ...
C'est vraiment un puit à troll ce rapport
Le #236371
Excellent article en plus venant du département US de la sécurité intérieure il ne peut-être plus vrai.
Le #236741
@john67:
Extrait de http://linuxfr.org//2004/12/16/17904.html
"Pour assurer sa promotion elle offre librement aux développeurs Linux le résultat de ses investigations."

La news date de 2004. Par contre depuis d'autres projets libres ont été intégrés.
http://www.google.fr/search?hl=fr&q=coverity+site%3Alinuxfr.org
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]