Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Coverity erörtert Lage der Open Source Software Integrität

Von Coverity, Inc

Neuer 2009 Coverity Scan Open Source Report

San Francisco/USA, 23. September 2009 – Coverity veröffentlicht heute den 2009 Coverity Scan Open Source Report. Es ist die Zusammenfassung des größten öffentlich-privaten Research Projekts mit Fokus auf Open Source Integrität. Ursprünglich stammt das Projekt aus einer Initiative des U.S. Department of Homeland Security. Der jetzt veröffentliche Bericht enthält die Ergebnisse aus über 11 Mrd. Codezeilen aus 280 über die letzten drei Jahre laufenden Open Source Projekten.
Der Coverity Open Source Integrity Report ist eine objektive Präsentation von Open Source Code Qualität und Fehlerdaten, die vom Coverity Scan Service gesammelt wurden. Die Ergebnisse bieten der Industrie die einmalige Gelegenheit, Trends bei Coding und Software Integrität zu prüfen, die aus mehreren weltweit gängigen Open Source Anwendungen wie Firefox, Linux, PHP, Ruby und Samba stammen. Zu den Highlights der Ergebnisse zählen: - Die Integrität, Qualität und Sicherheit von Open Source Software verbessert sich: Die Defektdichte bei den teilnehmenden Projekten sank in den vergangenen drei Jahren um 16 Prozent. - Die Open Source Entwickler tragen aktiv zur Verbesserung der Software bei: Seit 2006 wurden über 11.200 Fehler in Open Source Programmen als Folge des Coverity Scan Services beseitigt. Bei über 180 Projekten arbeiten Entwickler aktiv an der Analyse und Korrektur der von Scan entdeckten Softwarefehler. - Die Qualität der Projekte nimmt zu – sie steigen in der Coverity Certified „Integrity Rungs“ Liste jährlich auf: Ein „Rung“ ist ein Zertifizierungslevel, das hochwertige Open Source Software auszeichnet. Die Anzahl der als „Rung 1“ zertifizierten Projekte erhöhte sich im Jahr 2009 um 32 Prozent, verglichen mit 2008. Im gleichen Zeitraum verdoppelten sich die Projekte im „Rung 2“. OpenPAM, Ruby, Samba und tor zählen zu den ersten Projekten, die jetzt zur Coverity Integrity Rung 3 Zertifizierung anstehen. - Bestimmte Defektarten überwiegen weiterhin: Unter den teilnehmenden Open Source Projekten sind die gängigsten Fehlertypen immer noch NULL Pointers, Resource Leaks und Unintentional Ignored Expressions. Der 2009 Coverity Scan Open Source Report enthält folgende Themenbereiche: - Einführung in die statische Analyse - Am Coverity Scan teilnehmende Open Source Projekte - Code Verbesserungen bei teilnehmenden Projekten - Projekte mit der höchsten Qualitätssteigerung, Realisierung derselben - Häufigste Fehler - Funktionslänge und Fehlerdichte - Komplexitätsmetriken und Fehlerdichte „Hochwertige Open Source Software ist entscheidend, insbesondere wenn man bedenkt, dass nach Einschätzungen von Gartner (*1) bis 2012 Open Source Code in mindestens 80 Prozent der kommerziellen Software enthalten sein wird“, so David Maxwell, Open Source Stratege bei Coverity. „Wir danken allen Open Source Teams und Entwicklern für ihre Teilnahme am Coverity Scan. Ohne ihre Unterstützung gäbe es diesen Report nicht. Unsere besondere Anerkennung gehört den Teams von OpenPAM, Ruby, Samba und tor, dass sie an der Coverity Integrity Rung 3 Zertifizierung teilnehmen.“ (*1 Gartner. Gartner Highlights Key Predictions for IT Organisations and Users in 2008 and Beyond. http://www.gartner.com/it/page.jsp?id=593207. „Der Coverity Scan Service begann als öffentlich-private Research Partnerschaft mit dem U.S. Department of Homeland Security, um das Image von Open Source Code zu verbessern“, skizziert Andy Chou, Chief Scientist und Mitbegründer von Coverity. „Er ist ein wichtiger Teil unserer Strategie, Open Source und kommerzielle Entwickler bei der Verbesserung der Integrität ihrer Software zu unterstützen.“ Der Scan Service wird mit der statischen Analyse von Coverity ausgeführt, dem führenden Analysetool der Industrie. Erst im Februar 2009 veröffentlichte Coverity Anwendungsarchitekturdaten von über 2.500 Open Source Projekten als kostenfreien Service für die Open Source Community. Der 2009 Coverity Scan Open Source Report und weitere Informationen zu Coverity Scan stehen auf der Webseite http://www.coverity.com/scan zum Download bereit. Meinungen von Projektleitern über Software Integrität stehen unter http://blog.coverity.com. Coverity lädt am 29. September zu einem kostenfreien Webinar über den 2009 Coverity Scan Open Source Report ein: „Software Integrity in an Open Source World“. Interessenten registrieren sich bitte unter: http://www2.coverity.com/1/584/2009-09-09/ESBU7. # # # Über Coverity (www.coverity.com): Coverity, Spezialist für Software-Qualität und -Sicherheit, ist der zuverlässige Maßstab/Standard für Unternehmen mit Null-Fehler-Toleranz bei Softwarefehlern, -problemen und Sicherheitsverletzungen. Das preisgekrönte Portfolio der Software-Integrity Produkte unterstützt Kunden bei der Vermeidung von Softwareproblemen über den gesamten Lebenszyklus einer Anwendung hinweg. Über 100.000 Entwickler und 600 Unternehmen setzen bei der Entwicklung von hochwertiger Software auf Coverity. Das Unternehmen in Privatbesitz mit Stammsitz in San Francisco betreibt Niederlassungen in sechs Ländern und beschäftigt über 130 Mitarbeiter. Coverity ist eine eingetragene Marke von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer. Ansprechpartner für die Presse: Coverity Inc., Jennifer Johnson, Director of Marketing; jjohnson@coverity.com Agentur Lorenzoni GmbH, Public Relations, Landshuter Str. 29, 85435 Erding b. München, Tel.: +49 8122 55917-0, www.lorenzoni.de; Beate Lorenzoni-Felber; beate@lorenzoni.de
24. Sep 2009

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 3.5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Susan Bürger, verantwortlich.

Pressemitteilungstext: 659 Wörter, 5142 Zeichen. Artikel reklamieren

Über Coverity, Inc


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Coverity, Inc


Coverity 5: Industrieweit erstes Werkzeug zur Defektfolge-Analyse

Neue Strategie zur Bewältigung der geschäftlichen Auswirkungen von Softwareänderungen

10.11.2009
10.11.2009: - Die neue, in Coverity 5 enthaltene ‚Defect Impact Mapping’ Funktion ist die erste ihrer Art, die den Entwickler automatisch aufzeigt, wie sich ein Defekt auf mehrere Codebasen, Projekte und Produkte im Portfolio auswirkt. Bis dato war die Analyse der Folgen von Defekten ein hochgradig manueller, ungenauer und zeitraubender Prozess. - Das neue vereinheitliche Defekt-Management-Interface von Coverity 5 ermöglicht erstmalig, Defekte in C/ C++, Java und C# im Rahmen eines Workflows zu ermitteln, nach ihrer Priorität zu sortieren und einzuschätzen. So entsteht ein realitätsnahes Abbild... | Weiterlesen

Coverity Mitbegründer Dr. Dawson Engler erhält ACM Grace Murry Hopper Award

Leistung bei der Erforschung der Software-Qualität ausgezeichnet

25.05.2009
25.05.2009: Der Grace Murry Hopper Award wird jährlich aufgrund eines einzelnen kürzlich erfolgten wichtigen Technik- oder Service-Beitrags an einen herausragenden jungen Computer Experten verliehen. Dazu erhält der Gewinner einen von Google gestifteten Geldpreis von 35.000 US-Dollar. Voraussetzung ist, dass der Kandidat zum Zeitpunkt seines Qualifikationsantrags nicht älter als 35 Jahre ist. Dr. Engler unterstützte die Entwicklung der Technologie hinter dem Software-Analysesystem von Coverity an der Standfort Universität, gemeinsam mit dem Mitbegründer Ben Chelf, Andy Chou und Seth Hallem, di... | Weiterlesen

15.04.2009: Coverity, Inc., führendes Unternehmen im Bereich Software Integrität, kündigt die Einführung von Coverity Build Analysis, eines neuen und hochpräzisen Softwareanalysesystems an, das Bestandteil des Coverity Integrity Center sein wird. Ineffiziente und unpräzise Build-Systeme verlangsamen und verteuern die Soft¬wareentwicklung. Dieses Problem löst Coverity mit seiner hoch innovativen Technologie. Coverity Build Analysis prüft als industrieweit erste Lösung Software-Builds automatisch auf Qualitäts-, Sicherheits- und Einhaltungs¬probleme, die zur verzögerten Auslieferung des Produkt... | Weiterlesen