PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Coverity’s Scan Report bestätigt: Die Qualität von Open-Source-Software verbessert sich stetig


Von Coverity

Defektdichte bei 250 weit verbreiteten Open Source-Projekten in zwei Jahren um 16 Prozent gesunken Scan Report enthält neue Daten zu Fehlerdichte, Umfang von Codebasen und weitere Kennzahlen für Komplexität von Code
Thumb Ab sofort ist der Scan Report on Open Source Software 2008 öffentlich zugänglich. Die Scan-Seite von Coverity, führend bei der automatischen Optimierung von Softwarequalität und –sicherheit in C/C++ und Java, wurde mit Unterstützung des U.S. Department of Homeland Security im Rahmen des 'Open Source Hardening Project' der US-Regierung entwickelt. Der Bericht ist das Ergebnis einer zwei Jahre währenden, mehrfachen Analyse von über 55 Mio. Code-Zeilen aus 250 weit verbreiteten Open-Source-Projekten mit Hilfe von Coverity Prevent, der führenden Lösung für die statische Quellcodeanalyse. Zu den auf der Scan-Site analysierten Open-Source-Projekten zählen einige der am weitesten verbreiteten Anwendungen der Welt, darunter der Apache-Webserver und das Linux-Betriebssystem. Die Analyse des Quellcodes über die Scan-Site kann von ausgewählten Open-Source-Projekten unter folgender Adresse gebührenfrei vorgenommen werden: http://scan.coverity.com „Die fortwährende Optimierung von Projekten, die bereits hohe Codequalität und Sicherheit aufweisen, unterstreicht das Bestreben von Open-Source-Entwicklern, Software mit höchster Integrität zu entwickeln“, erläutert David Maxwell, Open Source Strategist bei Coverity. „Die Zusammenarbeit mit der Open Source Community in den letzten beiden Jahren bot Forschern der Scan-Site und bei Coverity eine nie dagewesene Chance. Den Aussagen von Lesern zufolge, die bereits vorab Einsicht in den Bericht nehmen konnten, enthält er interessante Angaben zur Defektdichte und Codekomplexität und bietet eine solide Basis für weitere Untersuchungen zum Wesen von Software.“ „Die enge über drei Jahre laufende Zusammenarbeit mit Coverity beim FreeBSD Projekt war spannend und sehr wertvoll“, so Robert Watson, FreeBSD Founder President. „Coverity hat positiven Einfluss auf die Korrektheit unseres Quellcodes ausgeübt und uns bei der Verbesserung unserer Software-Entwicklungsmethode unterstützt.“ Der Umfang der Analysedaten, die im Scan Report on Open Source Software 2008 vorgestellt werden, übersteigt jede andere existierende Zusammenstellung von Codeanalysedaten: Er umfasst 14.238 einzelne Analysedurchläufe bei insgesamt fast 10 Milliarden, im Verlauf von zwei Jahren analysierten Codezeilen. Zudem enthält der Bericht Schlussfolgerungen, die hinsichtlich der Beziehung zwischen Variablen wie Umfang einer Codebasis, Defektdichte, Funktionslänge sowie Komplexität nach McCabe (zyklomatisch) und Halstead auf quelloffene und kommerzielle Software gleichermaßen zutreffen. Zusammenfassend liefert der Scan Report on Open Source Software 2008 folgende Ergebnisse: • Die Qualität und Sicherheit von Open-Source-Software steigt: Forscher der Scan-Site stellten fest, dass die Defektdichte in den vergangenen beiden Jahren um 16 Prozent sank. Das entspricht der Eliminierung von mehr als 8.500 Einzeldefekten. • Bestimmte Defekttypen überwiegen: Laut Bericht gibt es einen klaren Unterschied in der Häufigkeit des Auftretens einzelner Defekttypen in der Scan-Datenbank. Der am häufigsten auftretende Fehler ist die 'NULL-Pointer-Dereferenzierung'; am seltensten wurden Defekte des Typs 'Verwendung vor dem Testen mit negativen Werten' beobachtet. • Durchschnittliche Funktionslänge im Verhältnis zur ermittelten Defektdichte: Entgegen der traditionellen Lehrmeinung zeigen die Daten im Bericht, dass Projekte mit großer durchschnittlicher Funktionslänge nicht automatisch eine höhere Defektdichte aufweisen. • Komplexität nach McCabe (zyklomatisch) und Halstead: Die Ergebnisse bestätigen, dass diese beiden Kennzahlen für die Code-Komplexität stark mit der Größe der Codebasis korrelieren. • ‚False Positive’ Ergebnisse: Die durchschnittliche Rage von ‚False Posivite’ Ergebnissen, die Open-Source-Entwickler auf der Scan-Site identifizierten, liegt unter 14 Prozent. Ausführliche Daten und Analysen dieser und anderer Ergebnisse stehen im vollständigen Scan Report on Open Source Software 2008, der auf der Webseite von Coverity www.coverity.com zum kostenfreien Download bereit steht (Library). „Der Einsatz von Open-Source-Technologien zur Optimierung und Weiterentwicklung kommerzieller Produkte hat sich als Strategie mittlerweile etabliert. Auch zukünftig werden die Hersteller diese Entwicklung durch Einbettung von quelloffener Software in ihre Produkte weiter beschleunigen“, betont der Analyst Mark Driver in seinem am 31. März veröffentlichten Gartner Report ‚Open Source in Vendor Business Strategies, 2008’. „Die Firmen und Organisationen, die diese Produkte nutzen, werden stabile Open-Source-Projekte als Kaufarguement anführen gehen Unternehmen, die sich der Erkenntnis verwehren, dass Open Source mittlerweile Unternehmensreife erlangt hat. Bis 2012 werden 80 Prozent oder mehr aller kommerzieller Software Elemente von Open-Source-Technologie erhalten.“ Die Scan-Site http://scan.coverity.com Die Scan-Site wurde von Coverity mit Unterstützung des U.S. Department of Homeland Security im Rahmen des 'Open Source Code Hardening Project' der US-Regierung entwickelt. Die Open-Source-Projekte auf dieser Site befinden sich jeweils auf einer bestimmten Stufe, die vom Fortschritt bei der Fehlerbeseitigung bestimmt wird. Projekte auf höhere Stufen erhalten Zugriff auf zusätzliche Analysemöglichkeiten und Konfigurationsoptionen. Wurde die Mehrzahl der Defekte auf der aktuellen Stufe behoben, rückt ein Projekt auf die jeweils nächsthöhere Stufe vor. # # # Über Coverity Coverity (www.coverity.com), führend in der Optimierung der Softwareintegrität, ist ein nicht börsennotiertes Unternehmen mit Sitz in San Francisco. Mit der bahnbrechenden Technologie von Coverity können Entwickler während des gesamten Lifecycles einer Anwendung automatisch nach kritischen Defekten und Sicherheitslecks in ihrer Software suchen und sich bei der Beseitigung dieser Defekte helfen lassen. So behalten sie die Kontrolle über die komplexen Aspekte des Entwicklungsvorgangs. Mehr als 450 führende Unternehmen, darunter ARM, Phillips, RIM, Rockwell-Collins, Samsung und UBS, stellen mit Hilfe von Coverity die hohe Qualität ihrer Software sicher. Coverity ist eine eingetragene Marke, und Coverity Extend, Coverity Prevent und Coverty Prevent SQS sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer. Ansprechpartner für die Presse: Agentur Lorenzoni GmbH, Public Relations, Beate Lorenzoni ; Tel.: +49 (0) 8122 / 55917-22, beate@lorenzoni.de Coverity Inc., Jim Shissler, Director Public Relations; Tel: +1 (0) 415 694 5342, jshissler@coverity.com

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, beate lorenzoni, verantwortlich.

Pressemitteilungstext: 824 Wörter, 6691 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!