Sicurezza, codice FOSS batte codice proprietario

Il nuovo rapporto Coverity rileva che il codice sorgente dei progetti open source fa meglio, in quanto a numero di bug, del codice adottato dal software proprietario
Il nuovo rapporto Coverity rileva che il codice sorgente dei progetti open source fa meglio, in quanto a numero di bug, del codice adottato dal software proprietario

Coverity ha rilasciato l’edizione 2013 del suo celebre rapporto sulla qualità del codice sorgente, sfida che si gioca tra i software creati nell’ambito della community open source e quelli proprietari realizzati da aziende o sviluppatori individuali.

Prendendo in esame oltre 750 milioni di linee di codice di software FOSS e proprietario scritto in C/C++ (oltre ai 50 progetti Java più attivi), l’edizione 2013 del Coverity Scan Report ha prima di tutto rilevato che i progetti open source hanno una densità di difetti media di 0,59 bug per 1.000 linee di codice contro lo 0,72 dei software proprietari.

Nel 2013, suggerisce il rapporto Coverity, il software open ha battuto quello closed in quanto a errori nella programmazione e non solo – come fu rilevato lo scorso anno – nei listati inferiori al milione di linee.

Nell’ambito del mondo FOSS, Linux continua a rappresentare lo “standard” in quanto a sicurezza passando da 122 a 6 giorni per il tempo necessario a chiudere un baco scoperto tramite i prodotti Coverity.

E Java, per la prima volta analizzato dal report? I programmatori che fanno uso della popolare Virtual Machine di Oracle (ex-Sun) sarebbero caratterizzati da un falso senso di sicurezza, sostiene Coverity, visto che solo il 13 per cento dei bug di “resource leak” noti vengono corretti dagli sviluppatori, contro il 46 per cento del software nativo in C/C++.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

18 04 2014
Link copiato negli appunti