info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Coverity |

Coverity’s Scan Report bestätigt: Die Qualität von Open-Source-Software verbessert sich stetig

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Defektdichte bei 250 weit verbreiteten Open Source-Projekten in zwei Jahren um 16 Prozent gesunken Scan Report enthält neue Daten zu Fehlerdichte, Umfang von Codebasen und weitere Kennzahlen für Komplexität von Code

Ab sofort ist der Scan Report on Open Source Software 2008 öffentlich zugänglich. Die Scan-Seite von Coverity, führend bei der automatischen Optimierung von Softwarequalität und –sicherheit in C/C++ und Java, wurde mit Unterstützung des U.S. Department of Homeland Security im Rahmen des 'Open Source Hardening Project' der US-Regierung entwickelt. Der Bericht ist das Ergebnis einer zwei Jahre währenden, mehrfachen Analyse von über 55 Mio. Code-Zeilen aus 250 weit verbreiteten Open-Source-Projekten mit Hilfe von Coverity Prevent, der führenden Lösung für die statische Quellcodeanalyse.
Zu den auf der Scan-Site analysierten Open-Source-Projekten zählen einige der am weitesten verbreiteten Anwendungen der Welt, darunter der Apache-Webserver und das Linux-Betriebssystem. Die Analyse des Quellcodes über die Scan-Site kann von ausgewählten Open-Source-Projekten unter folgender Adresse gebührenfrei vorgenommen werden: http://scan.coverity.com

„Die fortwährende Optimierung von Projekten, die bereits hohe Codequalität und Sicherheit aufweisen, unterstreicht das Bestreben von Open-Source-Entwicklern, Software mit höchster Integrität zu entwickeln“, erläutert David Maxwell, Open Source Strategist bei Coverity. „Die Zusammenarbeit mit der Open Source Community in den letzten beiden Jahren bot Forschern der Scan-Site und bei Coverity eine nie dagewesene Chance. Den Aussagen von Lesern zufolge, die bereits vorab Einsicht in den Bericht nehmen konnten, enthält er interessante Angaben zur Defektdichte und Codekomplexität und bietet eine solide Basis für weitere Untersuchungen zum Wesen von Software.“

„Die enge über drei Jahre laufende Zusammenarbeit mit Coverity beim FreeBSD Projekt war spannend und sehr wertvoll“, so Robert Watson, FreeBSD Founder President. „Coverity hat positiven Einfluss auf die Korrektheit unseres Quellcodes ausgeübt und uns bei der Verbesserung unserer Software-Entwicklungsmethode unterstützt.“

Der Umfang der Analysedaten, die im Scan Report on Open Source Software 2008 vorgestellt werden, übersteigt jede andere existierende Zusammenstellung von Codeanalysedaten: Er umfasst 14.238 einzelne Analysedurchläufe bei insgesamt fast 10 Milliarden, im Verlauf von zwei Jahren analysierten Codezeilen.
Zudem enthält der Bericht Schlussfolgerungen, die hinsichtlich der Beziehung zwischen Variablen wie Umfang einer Codebasis, Defektdichte, Funktionslänge sowie Komplexität nach McCabe (zyklomatisch) und Halstead auf quelloffene und kommerzielle Software gleichermaßen zutreffen. Zusammenfassend liefert der Scan Report on Open Source Software 2008 folgende Ergebnisse:
• Die Qualität und Sicherheit von Open-Source-Software steigt: Forscher der Scan-Site stellten fest, dass die Defektdichte in den vergangenen beiden Jahren um 16 Prozent sank. Das entspricht der Eliminierung von mehr als 8.500 Einzeldefekten.
• Bestimmte Defekttypen überwiegen: Laut Bericht gibt es einen klaren Unterschied in der Häufigkeit des Auftretens einzelner Defekttypen in der Scan-Datenbank. Der am häufigsten auftretende Fehler ist die 'NULL-Pointer-Dereferenzierung'; am seltensten wurden Defekte des Typs 'Verwendung vor dem Testen mit negativen Werten' beobachtet.
• Durchschnittliche Funktionslänge im Verhältnis zur ermittelten Defektdichte: Entgegen der traditionellen Lehrmeinung zeigen die Daten im Bericht, dass Projekte mit großer durchschnittlicher Funktionslänge nicht automatisch eine höhere Defektdichte aufweisen.
• Komplexität nach McCabe (zyklomatisch) und Halstead: Die Ergebnisse bestätigen, dass diese beiden Kennzahlen für die Code-Komplexität stark mit der Größe der Codebasis korrelieren.
• ‚False Positive’ Ergebnisse: Die durchschnittliche Rage von ‚False Posivite’ Ergebnissen, die Open-Source-Entwickler auf der Scan-Site identifizierten, liegt unter 14 Prozent.

Ausführliche Daten und Analysen dieser und anderer Ergebnisse stehen im vollständigen Scan Report on Open Source Software 2008, der auf der Webseite von Coverity www.coverity.com zum kostenfreien Download bereit steht (Library).

„Der Einsatz von Open-Source-Technologien zur Optimierung und Weiterentwicklung kommerzieller Produkte hat sich als Strategie mittlerweile etabliert. Auch zukünftig werden die Hersteller diese Entwicklung durch Einbettung von quelloffener Software in ihre Produkte weiter beschleunigen“, betont der Analyst Mark Driver in seinem am 31. März veröffentlichten Gartner Report ‚Open Source in Vendor Business Strategies, 2008’. „Die Firmen und Organisationen, die diese Produkte nutzen, werden stabile Open-Source-Projekte als Kaufarguement anführen gehen Unternehmen, die sich der Erkenntnis verwehren, dass Open Source mittlerweile Unternehmensreife erlangt hat. Bis 2012 werden 80 Prozent oder mehr aller kommerzieller Software Elemente von Open-Source-Technologie erhalten.“

Die Scan-Site http://scan.coverity.com
Die Scan-Site wurde von Coverity mit Unterstützung des U.S. Department of Homeland Security im Rahmen des 'Open Source Code Hardening Project' der US-Regierung entwickelt. Die Open-Source-Projekte auf dieser Site befinden sich jeweils auf einer bestimmten Stufe, die vom Fortschritt bei der Fehlerbeseitigung bestimmt wird. Projekte auf höhere Stufen erhalten Zugriff auf zusätzliche Analysemöglichkeiten und Konfigurationsoptionen. Wurde die Mehrzahl der Defekte auf der aktuellen Stufe behoben, rückt ein Projekt auf die jeweils nächsthöhere Stufe vor.
# # #

Über Coverity
Coverity (www.coverity.com), führend in der Optimierung der Softwareintegrität, ist ein nicht börsennotiertes Unternehmen mit Sitz in San Francisco. Mit der bahnbrechenden Technologie von Coverity können Entwickler während des gesamten Lifecycles einer Anwendung automatisch nach kritischen Defekten und Sicherheitslecks in ihrer Software suchen und sich bei der Beseitigung dieser Defekte helfen lassen. So behalten sie die Kontrolle über die komplexen Aspekte des Entwicklungsvorgangs. Mehr als 450 führende Unternehmen, darunter ARM, Phillips, RIM, Rockwell-Collins, Samsung und UBS, stellen mit Hilfe von Coverity die hohe Qualität ihrer Software sicher.

Coverity ist eine eingetragene Marke, und Coverity Extend, Coverity Prevent und Coverty Prevent SQS sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.


Ansprechpartner für die Presse: Agentur Lorenzoni GmbH, Public Relations, Beate Lorenzoni ;
Tel.: +49 (0) 8122 / 55917-22, beate@lorenzoni.de

Coverity Inc., Jim Shissler, Director Public Relations;
Tel: +1 (0) 415 694 5342, jshissler@coverity.com



Web: http://www.coverity.com


Für den Inhalt der Pressemitteilung ist der Einsteller, beate lorenzoni, verantwortlich.

Pressemitteilungstext: 824 Wörter, 6691 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Coverity lesen:

Coverity | 11.03.2010

Seminarbesuch Online: Coverity mit umfangreichem Webinar-Programm

Im Webinar vom 24. März „Accelerating Safety-Critical Airborne Software Integration“ geht es um Probleme durch Softwareintegration und neue Techniken, um diese Fehler schneller aufzudecken und zu lösen. Fünf von zehn Unternehmen aus Luft-& Raumf...
Coverity | 08.03.2010

Frequentis setzt bei Qualität von sicherheitskritischem Softwarecode auf Coverity

Frequentis baute Coverity zudem in den Audit-Prozess ein, um die Konformität mit eigenen und offiziellen Sicherheits- und Qualitätsstandards wie IEEE12207, IEC 61508 und ISO9000 nachzuweisen. Demzufolge müssen den internen Kunden mit jedem Produkt...
Coverity | 12.08.2008

Coverity präsentiert 'Software Readiness Manager for Java'

San Francisco/London – August 11, 2008 – Coverity, Inc., führendes Unternehmen bei der automatischen Optimierung von Softwarequalität und -sicherheit in C, C++, C# und Java Quellcode, erweitert sein Portfolio um den Coverity ‚Software Readiness ...