PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Coverity Scan-Site: Anwendungsarchitekturdaten von über 2500 Open-Source-Projekten


Von Agentur Lorenzoni GmbH

Öffentlich zugängliche Sammlung hilft Entwicklern, den Einsatz von Open-Source zu optimieren und von erfolgreichen Architekturen zu lernen

Thumb San Francisco, 18. Februar 2009 – Coverity, Spezialist für Software-Qualität und -Sicherheit, veröffentlicht die Anwendungsarchitekturdateien und Diagramme von mehr als 2500 bekannten Open-Source-Software-Projekten auf der Seite www.scan.coverity.com. Das Sammeln dieser Daten gründet auf dem Vertrag mit dem U.S. Department of Homeland Security (DHS) und erfolgte mit dem Coverity Architecture Analyzer. Diese neue, öffentlich zugängliche Informationsquelle kommt Entwicklern zu Gute, die Open-Source-Packages in ihre Anwendungen einbauen wollen. Zudem können Entwickler die Architekturen erfolgreicher Projekte studieren, um so die Struktur ihrer eigenen Anwendungen zu verbessern. „Der Coverity Architecture Analyzer hat mir einige unerwartete Beziehungen zwischen Teilen des Codes aufgezeigt, denen ich nun nachgehen werde“, illustriert Volker Lendecke vom Samba Team. „Vorteilhaft ist, dass sich die Architekturdiagramme in unser Wiki zur Projekt-Dokumentation einarbeiten lassen - so nehmen neue Entwickler schnell Fahrt auf.“ Die Scan-Datenbank enthält Diagramme von Anwendungsarchitekturen aus über 2500 Open-Source-Projekten, wie Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba und TCL. Jedes Diagramm bildet bis zu mehrere hundert Elemente ab, die ein vorgegebenes Softwareprojekt enthält. „Eine hochleistungsfähige, skalierbare Architektur ist auf eine kontinuierliche Optimierung angewiesen, so dass die verschiedenen, sprachlich unterschiedlichen Komponenten anhand von Best Practices agieren. Anwendungsarchitektur ist mehr als ‚set it and forget it.’ Sie verlangt ständige Pflege, um Probleme zu identifizieren und zu lösen, von neuen Plattformen zu profitieren und neue Lasten und Features in den Griff zu bekommen“, erklärt Senior Analyst Mike Gualtieri im aktuellen Report von Forrester Research ‚Best Practices: Attaining and Maintaining Blazing Fast Web Site Performance.’ Die Möglichkeit, eine Darstellung einer Anwendungsarchitektur und der damit verbundenen Daten zu betrachten, birgt viele Vorteile für Entwickler: Wollen sie etwa ein Projekt aus der Scan Sammlung nutzen oder darauf aufbauen, können sie die Architekturpläne anderer Codebasen heranziehen, die das gleiche Projekt nutzen. Dieser Vergleich verhilft ihnen zu einem tieferen Verständnis der Struktur und der Fähigkeiten der Open-Source-Software, die sie in Erwägung ziehen. Entwicklern, die ein Plug-In oder ein Modul für ein bereits existierendes Open-Source- Package schreiben, hilft das Verständnis der Architektur, um sicher zu stellen, dass das Design die Erwartungen und Absichten der Open-Source-Anwendung erfüllt. Schließlich können die Entwickler, die an einem bestimmten Anwendungstyp arbeiten (etwa einen Web-Server) die Architekturen von ähnlichen, erfolgreichen Open-Source-Projekten studieren und so die Entwicklung der eigenen Anwendungsarchitektur verbessern und vorantreiben. „Diese neue Informationsquelle ist ein weiterer Teil von Coverity’s stetigen Anstrengungen, wertvolle Ressourcen für Softwareentwickler zur Verfügung zu stellen und gleichzeitig den Standard in der Entwicklung von Software mit hoher Sicherheit und Qualität anzuheben“, erläutert David Maxwell, Open-Source-Stratege bei Coverity und NetBSD Entwickler. „Die strukturellen Daten von vielen verschiedenen Anwendungen zu teilen schafft eine Fundgrube für Open-Source und kommerzielle Entwickler, die planen, ein bestimmtes Open-Source-Projekt zu nutzen. Es ist auch eine Informationsquelle für Entwickler, die sich über Anwendungsarchitekturen im Allgemeinen informieren möchten.“ Die Scan-Architektursammlung entstand mit Hilfe des Coverity Architecture Analyzer. Dieses Tool bildet die Beziehungen zwischen Code-Elementen auf Funktions- und Datei-Ebene ab, identifiziert die zu Grunde liegenden Strukturen der Software und hilft so Entwicklern dabei, Verletzungen architektonischer Standards zu identifizieren. Der Coverity Architecture Analyzer erfordert keine Veränderungen am Quellcode oder an der Build-Umgebung. Seit 2006 werden mit den Tools von Coverity auf der Scan-Site mehr als 50 Millionen Codelines auf einer täglichen Basis von 250 Projekten analysiert. Von Beginn an haben Open-Source-Entwickler die Scan-Site genutzt und mehr als 8500 Sicherheitsschwachstellen und Qualitätsdefekte identifiziert und eliminiert. Das Architekturverzeichnis ist öffentlich zugänglich unter www.scan.coverity.com/arch/. Open-Source-Entwickler können sich mit einer E-Mail an scan-admin@coverity.com in das Scan-Projekt aufnehmen lassen oder Gratis-Lizenzen des Coverity Architecture Analyzers zum Gebrauch mit den gesammelten Informationen in der Coverity Architecture Datenbank anfordern. Testversionen des Coverity Architecture Analyzers können nach einer Registrierung unter http://scan.coverity.com/arch/trial sofort heruntergeladen werden. Entwickler, die am Scan-Projekt teilnehmen, erhalten zudem Zugang zu einer interaktiven Anwendung des Coverity Architecture Analyzer und können so das Verzeichnis noch genauer durchsuchen. # # # Über Coverity Scan (www.scan.coverity.com) Die Scan-Site wurde von Coverity mit Unterstützung des U.S. Department of Homeland Security im Rahmen des 'Open Source Code Hardening Project' der US-Regierung entwickelt. Die Open-Source-Projekte auf dieser Site befinden sich jeweils auf einer bestimmten Stufe, die vom Fortschritt bei der Fehlerbeseitigung bestimmt wird. Projekte auf höheren Stufen erhalten Zugriff auf zusätzliche Analysemöglichkeiten und Konfigurationsoptionen. Wurde die Mehrzahl der Defekte auf der aktuellen Stufe behoben, rückt ein Projekt auf die jeweils nächsthöhere Stufe vor. Über Coverity (www.coverity.com): Coverity, Spezialist für Software-Qualität und -Sicherheit, ist der zuverlässige Maßstab/Standard für Unternehmen mit Null-Fehler-Toleranz bei Softwarefehlern, -problemen und Sicherheitsverletzungen. Das preisgekrönte Portfolio der Software-Integrity Produkte unterstützt Kunden bei der Vermeidung von Softwareproblemen über den gesamten Lebenszyklus einer Anwendung hinweg. Über 100.000 Entwickler und 500 Unternehmen einschließlich ARM, Philips, RIM, Rockwell Collins, Samsung und UBS setzen bei der Entwicklung von hochwertigre Software auf Coverity. Das Unternehmen in Privatbesitz mit Stammsitz in San Francisco betreibt Niederlassungen in sechs Ländern und beschäftigt über 150 Mitarbeiter. Coverity und Coverity Prevent sind eingetragene Marken von Coverity, Inc..Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer. Ansprechpartner für die Presse: Coverity Inc., Jim Shissler, Director of Marketing; 185 Berry St. Suite 1600, San Francisco, CA 94107 USA; Tel: +1 (0) 415 694 5342, jshissler@coverity.com Agentur Lorenzoni GmbH, Public Relations, Beate Lorenzoni; Tel.: +49 (0) 8122 / 55917-22, www.lorenzoni.de, beate@lorenzoni.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Martina Krelaus, verantwortlich.

Pressemitteilungstext: 842 Wörter, 6974 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!