USA, estesa la caccia ai bug dell'open source

Ad un anno di distanza dall'avvio del progetto, il Governo americano ha ampliato il lavoro di setacciamento dei più diffusi software open source, alla ricerca di bug e vulnerabilità di sicurezza
Ad un anno di distanza dall'avvio del progetto, il Governo americano ha ampliato il lavoro di setacciamento dei più diffusi software open source, alla ricerca di bug e vulnerabilità di sicurezza

Washington (USA) – Il Governo statunitense ha deciso di estendere il progetto lanciato esattamente un anno fa con il quale intende contribuire a migliorare la qualità del software open source passando a setaccio il codice dei prodotti più diffusi.

I software analizzati passeranno presto dalle poche decine iniziali ad oltre 150 , e tra questi si trovano applicazioni server e client, tool di sviluppo, librerie, estensioni, tecnologie di autenticazione e codec multimediali.

L’analisi del software è ancora una volta affidata a Coverity , società specializzata nello sviluppo di tecnologie per la ricerca dei più comuni bug che si annidano nel codice. Ad oggi, Coverity afferma di aver già ispezionato i sorgenti di 53 programmi ad un ritmo di 35 milioni di linee di codice al giorno, portando alla luce un totale di 6.132 difetti di programmazione . I bug così trovati sono stati condivisi con circa 700 sviluppatori registrati al progetto, e in almeno 13 casi sono già stati tutti corretti.

Su commissione del Governo USA, Coverity ha aggiunto ai 50 iniziali altri 100 software open source ( qui l’elenco completo): tra questi compaiono diversi tool e librerie di GNU (awk, make, libreria crittografica ecc.), il sistema di stampa cups, la libreria di compressione zlib, il codec multimediale Ogg Vorbis, il tool di sviluppo DotGNU Portable.NET, il Red Hat Package Manager, il codec vocale speex, il famoso download manager wget e l’applicazione di autenticazione FreeRadius. Rispetto alla lista iniziale, che conteneva software del calibro di Apache, MySQL e PHP, quest’ultima dà maggiore spazio a librerie, codec e moduli del kernel Linux.

Coverity conta di migliorare anche il dettaglio e la rappresentazione dei dati relativi ad ogni progetto , pubblicando per ognuno di essi grafici simili a quello contenuto in questa pagina .

L’iniziativa, che durerà ancora due anni, è foraggiata dal Department of Homeland Security con un budget di 1,24 milioni di dollari, e coinvolge anche Symantec e Stanford University .

Link copiato negli appunti

Ti potrebbe interessare

02 04 2007
Link copiato negli appunti