Sicurezza, codice FOSS batte codice proprietario

Il nuovo rapporto Coverity rileva che il codice sorgente dei progetti open source fa meglio, in quanto a numero di bug, del codice adottato dal software proprietario

Roma – Coverity ha rilasciato l’edizione 2013 del suo celebre rapporto sulla qualità del codice sorgente, sfida che si gioca tra i software creati nell’ambito della community open source e quelli proprietari realizzati da aziende o sviluppatori individuali.

Prendendo in esame oltre 750 milioni di linee di codice di software FOSS e proprietario scritto in C/C++ (oltre ai 50 progetti Java più attivi), l’edizione 2013 del Coverity Scan Report ha prima di tutto rilevato che i progetti open source hanno una densità di difetti media di 0,59 bug per 1.000 linee di codice contro lo 0,72 dei software proprietari.

Nel 2013, suggerisce il rapporto Coverity, il software open ha battuto quello closed in quanto a errori nella programmazione e non solo – come fu rilevato lo scorso anno – nei listati inferiori al milione di linee.

Nell’ambito del mondo FOSS, Linux continua a rappresentare lo “standard” in quanto a sicurezza passando da 122 a 6 giorni per il tempo necessario a chiudere un baco scoperto tramite i prodotti Coverity.

E Java, per la prima volta analizzato dal report? I programmatori che fanno uso della popolare Virtual Machine di Oracle (ex-Sun) sarebbero caratterizzati da un falso senso di sicurezza, sostiene Coverity, visto che solo il 13 per cento dei bug di “resource leak” noti vengono corretti dagli sviluppatori, contro il 46 per cento del software nativo in C/C++.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Leguleio scrive:
    Novità russe
    Una nuova legge antiterrorismo ha imposto la conservazione dei dati di una serie di servizi internet in territorio russo:http://www.corriere.it/esteri/14_aprile_23/russia-nuova-legge-internet-gmail-skype-rischiano-blocco-6d6bf4ec-cabd-11e3-9708-d10118a39c2a.shtmlVogliono anche loro una parte? ;)
  • tucumpatch scrive:
    Snowden+Putin ... che bel teatrino
    ... e mentre Edward impostava le domande sulla liberta', i diritti e la legge, Vladimir al cellulare impartiva ordini per l'occupazione della Crimea gia', un gran bel pezzo di teatro
  • Silvan scrive:
    Riflessioni.
    Sappiamo tutti che ciascuno porta acqua al suo mulino. Mi preoccupano invece di più le inverosimili notizie di sbarchi ed attacchi alieni, tendenziosamente diffuse recentemente e, secondo me, "ad arte". Non vorrei che qualche "potenza militare" abbia l'intenzione di bombardare gli avversari dando la colpa agli inesistenti alieni, mantenendosi così "pulita" la coscienza. Spero di sbagliarmi.....
  • krane scrive:
    Spia spia spia
    [yt]zOjF1W8nG3M[/yt]
  • nome e cognome forse scrive:
    cloud
    e si cloud gratis http://goo.gl/sZAJhN
  • ... scrive:
    gaia?
    convertiti al buddismo e poi datti fuoco per protesta.
  • killiseeker scrive:
    Pavel Durov vs Putin
    qualcuno chieda a Pavel Durov, fondatore di vkontakte, cosa ne pensa della sorveglianza del web in Russia
  • ... scrive:
    La legge? certo, certo...
    da gente che si puo' permettere di invadere il vietnam o l'afganistan solo perche' hanno il potere di farlo, non mi aspetto certo il rispetto delle leggi...
    • Funz scrive:
      Re: La legge? certo, certo...
      - Scritto da: ...
      da gente che si puo' permettere di invadere il
      vietnam o l'afganistan solo perche' hanno il
      potere di farlo, non mi aspetto certo il rispetto
      delle
      leggi...Sai che i sovietici invasero l'Afghanistan e il Vietnam (per interposto regime) persino prima degli USA?E i britannici e i francesi prima ancora... non fatemi andare indietro fino ad Alessandro Magno :p-----------------------------------------------------------Modificato dall' autore il 18 aprile 2014 15.22-----------------------------------------------------------
  • Etype scrive:
    ...........
    Ok,questa è la risposta ufficiale,poi però...
    • Gasogen scrive:
      Re: ...........
      ...poi però ci servirà uno Snowdenowsky per sapere la realtà russa ;)
      • collione scrive:
        Re: ...........
        - Scritto da: Gasogen
        ...poi però ci servirà uno Snowdenowsky per
        sapere la realtà russa
        ;)la realtà russa è facile da capire, perchè la Russia non ha il lusso del petrodollaro, per cui può permettersi di spendere fiumi di denaro nel costruire sistemi di spionaggio sproporzionati ed assurdiquella roba costa e basti pensare che la sola NSA ha circa 50.000 ( ufficialmente, ma probabilmente sono molti di più ) dipendenti tutta gente che non puoi pagare con stipendi dal call-center
        • bubba scrive:
          Re: ...........
          - Scritto da: collione
          - Scritto da: Gasogen

          ...poi però ci servirà uno Snowdenowsky per

          sapere la realtà russa

          ;)

          la realtà russa è facile da capire, perchè la
          Russia non ha il lusso del petrodollaro, ma ce l'ha ce l'ha..! non ha il -dollaro, ma il petro- si! la russia vive praticamente di quello.. petrolio, gas, metalli
          per cui
          può permettersi di spendere fiumi di denaro nel
          costruire sistemi di spionaggio sproporzionati ed
          assurdiscusa una nazione guidata da oligarchi militar-estrattivi pensi che sia MENO interessata degli Usa a controllare la situazione? con tutto che gli rode di esser passata da urss a russia (infatti ha grande influenza su territori oltre la russia)Quando si e' iniziato a sparare in modo monomaniacale sui 'servizi che spiano (ma va?)' amegerani (e solo ameregani), scrissi qualche post "contro" in merito... della Russia sappiamo poco perche' NON amano chi ciarla e perche (ovviamente) molta roba e' scritta in russo... "Uno che parla", in inglese, l'ha citato P.I. linkando quell'articolo.. e' Soldatov .. uno dei giornalisti di Agentura.ru (uno dei POCHI posti con info leggibili su FSB, SORM ecc )..
      • bubba scrive:
        Re: ...........
        - Scritto da: Gasogen
        ...poi però ci servirà uno Snowdenowsky per
        sapere la realtà russa
        ;)http://punto-informatico.it//4017239/PI/News/datagate-huawei-stata-spiata.aspx?ct=0&c=1&o=0&th=0#p4017801
      • tucumcari scrive:
        Re: ...........
        - Scritto da: Gasogen
        ...poi però ci servirà uno Snowdenowsky per
        sapere la realtà russa
        ;)A snodenowsky (se mai fosse esistito) gli mettono il plutoniowsky (o il poloniowsky) nel caffettettosky alla mattinosky.... :D
Chiudi i commenti