USA, open source promosso in sicurezza

USA, open source promosso in sicurezza

Uno studio voluto dallo US Department of Homeland Security promuove a pieni voti le piattaforme open più note, tra cui Linux, Apache e MySQL. Riconosciute per affidabilità e sicurezza
Uno studio voluto dallo US Department of Homeland Security promuove a pieni voti le piattaforme open più note, tra cui Linux, Apache e MySQL. Riconosciute per affidabilità e sicurezza


Washington (USA) – Uno studio voluto dal Governo USA assegna ad alcuni dei più diffusi software open source, ed in particolare alla piattaforma LAMP (Linux, Apache, MySQL e Perl/PHP/Python), buoni voti sia in sicurezza che in affidabilità. Una promozione che potrebbe agevolare ulteriormente la penetrazione dei sistemi aperti nelle infrastrutture pubbliche, anche in quelle critiche.

Il rapporto è stato sponsorizzato dallo US Department of Homeland Security (DHS) e stilato secondo quanto riporta The Register da Coverity , società specializzata nell’analizzare il software alla ricerca di difetti e vulnerabilità.

Coverity ha passato a setaccio i sorgenti di 31 applicazioni open source , per un totale di 15 milioni di linee di codice . La società afferma che la qualità dei programmi esaminati è piuttosto elevata, talvolta superiore a quella dei prodotti closed-source , e questo sarebbe soprattutto vero per Apache, il kernel di Linux e MySQL.

Nei software che fanno parte della piattaforma LAMP, Coverity sostiene di aver trovato 0,32 difetti per ogni 1.000 linee di codice : la media dei programmi open source analizzati è di 0,42 difetti per 1.000 linee.

Tra i bug analizzati vi sono quelli che possono causare la corruzione della memoria, il traboccamento dei buffer e i crash. Tutti i difetti scoperti da Coverity verranno segnalati ai rispettivi progetti open source perché li possano progressivamente risolvere.

Il lavoro di analisi del codice, che ha visto la collaborazione del Dipartimento di Informatica dell’ Università di Stanford , rientra in un’iniziativa a favore del software open source che ha visto DHS stanziare 1,23 milioni di dollari.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 6 mar 2006
Link copiato negli appunti