Concurso TRF 5 | Edital comentado e dicas de estudo - Como passar?
O número total de defeitos em projetos de código aberto está caindo, segundo estudo da Coverity
A Coverity, fabricante de ferramentas para análise de código de programação, recebeu um contrato em 2006 do Departamento de Segurança Interna dos EUA. ajudar a impulsionar a qualidade do software de código aberto, que está sendo cada vez mais usado por agências do governo
O fornecedor criou um site através do qual projetos e desenvolvedores de software livre podem enviar o código para análise. O fornecedor atribui projetos a uma série de "degraus" dependendo de quantos defeitos eles resolvem.
"Densidade de defeitos" caiu 16% durante os últimos três anos entre os projetos verificados no site e cerca de 11.200 defeitos foram eliminados. de acordo com o relatório mais recente da Coverity
Quatro projetos receberam o status "Rung 3" de nível superior, após a resolução de defeitos descobertos durante os Degraus 1 e 2, disse a Coverity. Eles são Samba, tor, OpenPAM e Ruby.
O site Scan analisou até agora mais de 60 milhões de linhas exclusivas de código de 280 projetos, de acordo com a Coverity. Mais de 180 projetos têm desenvolvedores trabalhando ativamente para escanear projetos de código aberto.
O serviço de escaneamento da Coverity emprega análise estática, que é usada para checar o código em busca de problemas de segurança ou desempenho sem ter que executar um aplicativo em si. Isso é preferível porque "testar cada caminho em um programa complexo enquanto ele é executado requer a construção de um grande número de casos de teste especiais ou a estruturação do código de maneiras especiais", disse Coverity.
"Análise estática [ferramentas] não que o seu processo de negócios está funcionando corretamente … mas eles dirão que o código em si é tecnicamente sólido e segue o tipo de programação que você esperaria ver do código que passou por uma revisão de código adequada ", disse Forrester Research. O analista Jeffrey Hammond via e-mail.
As ferramentas tendem a ser mais úteis para encontrar "antipadrões estruturais" no código, práticas de programação inadequadas que podem resultar em problemas de desempenho e segurança, como vazamentos de memória e estouro de buffer. condições mais exóticas, como erros devido à execução paralela de código em um ambiente de CPU multicore ", acrescentou.
Testador de qualidade de código aberto em Alpha
Uma versão inicial de uma ferramenta de código aberto para verificar a qualidade do software de código aberto já está disponível .
O OpenOffice.org publica dois patches que reparam versões mais antigas de sua produtividade de software de escritório de código aberto O OpenOffice.org lançou dois patches que consertam versões mais antigas de seu pacote de produtividade de escritório de código aberto.
As duas vulnerabilidades não afetam a versão 3.0 mais recente do OpenOffice.org, lançada no início deste mês. Versões de software anteriores à versão 2.4.2 são afetadas.
O código Linux é o "benchmark de qualidade", conclui o estudo
Mais recentemente, a Coverity analisou 7,6 milhões de linhas de código no Linux 3.8 e encontrou uma densidade de defeitos de apenas 59.