Компания Coverity, известный производитель инструментария статического анализа кода, опубликовала очередное исследование, основанное на анализе 11 миллиардов строк кода из 280 проектов СПО, включая Firefox, Linux, PHP, Ruby и Samba.
Один из выводов - целостность, качество и уровень безопасности открытого кода повышаются. С 2006 года, когда было проведено первое исследование, с помощью сервиса автоматической проверки кода было выявлено более 11 тыс. уязвимостей в 280 предоставленных программах, что дало возможность разработчикам исправить недочёты. Coverity обнаружила, что количество ошибок, обнаруженных статическим анализом, в целом уменьшилось на 16 процентов, а общее количество ошибок снизилось от одной на 3333 строки до одной на 4,000 строк кода.
Coverity разбивает протестированные проекты на три категории, отличающиеся используемым для их исследования анализатором. Проект перемещается в следующую категорию после того как в его коде будут устранены все замечания. В первой (низшей) находятся 144 проекта, во второй - 36, в третьей - 4 (OpenPAM, Ruby, Samba и TOR). Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений.
Источник