La seguridad del software ‘open source’ progresa
La calidad y la seguridad del software de código abierto (‘open source’), está mejorando de forma rápida, según defiende Coverity en su último análisis.
En el estudio, realizado con el apoyo del Departamento de Seguridad Nacional de los Estados Unidos, se han analizado más de 55 millones de líneas de codificación sobre una base recurrente a partir de más de 250 aplicaciones y proyectos ‘open source’, incluyendo Linux y Apache.Así, Coverity ha informado de una disminución del 16 por ciento en la densidad de defectos de análisis estáticos en los pasados dos años, lo que refleja la eliminación de más de 8.500 defectos individuales.
Según los resultados obtenidos en este estudio, el error detectado más común ha sido el ‘Null pointer dereference’, mientras que el menos frecuente fue ‘Use before test of negative values’.
“La mejora de los proyectos que ya poseen gran calidad de codificación y de seguridad pone de relieve el compromiso de los desarrolladores ‘open source’ para crear un software de una gran integridad”, ha explicado David Maxwell, analista de Coverity, en declaraciones a Vnunet.com.