LAMP Stack zuverlässiger als sonstige Open-Source-Software - laut Coverity-Analyse im Auftrag des U
Coverity

LAMP Stack zuverlässiger als sonstige Open-Source-Software - laut Coverity-Analyse im Auftrag des US

ID: 18922
(firmenpresse) - Vom US-Department of Homeland Security finanzierte Coverity-Studie etabliert neue Bewertungsgrundlage für Softwarequalität und -sicherheit


SAN FRANCISCO, 6 März 2006 - Coverity, Inc., Entwickler der führenden Lösung für die Quellcodeanalyse, veröffentlichte heute die Ergebnisse einer umfangreichen Studie zur Qualität führender Software-Projekte im Open-Source-Bereich. Dies ist die erste Studie, in deren Rahmen mittels Quellcodeanalyse eine Bewertungsgrundlage für die Qualität von Software etabliert wird.

Im Rahmen einer von der US-Regierung finanzierten Studie etabliert Coverity gegenwärtig einen neuen Gradmesser für die Qualität und Sicherheit von Open-Source-Software. Grundlage dieser Studie sind komplexe Analysen von mehr als 17,5 Millionen Zeilen Quellcode unter Rückgriff auf neueste Forschungsergebnisse aus der Informatikfakultät der Stanford University. Die Qualität des so genannten LAMP Stack, bestehend aus den wohl bekanntesten Open Source-Projekten Linux, Apache, MySQL und Perl/PHP/Python, erwies sich dabei mit durchschnittlich 0,290 Defekten pro tausend Zeilen Code im Vergleich mit den übrigen 32 analysierten Projekten mit ihren durchschnittlich 0,434 Defekten als erheblich stabiler und sicherer.

Die Analyse ist das erste Ergebnis eines Vertrags mit dem US-Heimatschutzministerium (Department of Homeland Security; DHS), der die Verbesserung der Sicherheit und Qualität von Open-Source-Software zum Ziel hat. Der Dreijahresvertrag mit der Bezeichnung "Vulnerability Discovery and Remediation Open Source Hardening Project" sieht auch Untersuchungen an den neuesten, von Coverity und Informatikern der Stanford University entwickelten Techniken für die Quellcodeanalyse vor. Im Rahmen der Analyse wurden viele der kritischsten Softwaredefekte klassifiziert.

"Eines der Ziele unserer Forschung zur Qualität und Sicherheit von Software ist es, eine Bewertungsgrundlage zu definieren, die das Ermitteln der Ausfallsicherheit von Software in Open Source- und unternehmensgebundenen Softwareprojekten zulässt." (Ben Chelf, CTO von Coverity) "Es gibt keine Technologie, mit der sich alle Fehler in einer Software aufspüren lassen. Über eine automatisierte und wiederholbare Analysestruktur haben wir jedoch eine kritische Masse an Daten gesammelt, um zu zeigen, wie sich Softwarequalität konkret beurteilen, vergleichen und letztlich auch verbessern lässt."



Das Open-Source-Entwicklungsmodell profitiert vom Prinzip der "vielen Augen", bei dem der Quellcode ähnlich wie bei einer umfassenden Begutachtung durch Fachleute von vielen Entwicklern geprüft wird. Häufig geht daraus Code von hoher Qualität hervor - wie beispielsweise beim LAMP Stack. Ein Ziel der Tätigkeit von Coverity ist es, diesen Begutachtungsprozess bei jedem Softwareprojekt durch Automatisierung der Analyse aller Code-Pfade auf Defekte zu beschleunigen. In Handarbeit bräuchte man dafür allein beim Linux-Kernel mehr als 28 Mannjahre.

Im Rahmen der Analyse arbeitet Coverity mit Entwicklungsleitern von Open-Source-Projekten zusammen, damit die gewonnenen Erkenntnisse der Open-Source-Gemeinde zugute kommen und bei der Bereitstellung von Fixes für die gefundenen Softwarefehler helfen.

"Die statische Quellcodeanalyse von Coverity hat sich als wirksamer Schritt in Richtung einer Optimierung der Qualität und Sicherheit von Linux erwiesen." (Andrew Morton, zuständig für die Pflege des Linux-Kernel 2.6) "Ich begrüsse weitere Beiträge von Coverity, die das Auffinden von Defekten im Linux-Kernel mit solch beispielloser Geschwindigkeit und Skalierbarkeit unterstützen."

"Coverity Prevent ist für uns ein unersetzliches Tool, das wir jetzt in den Entwicklungsprozess des FreeBSD-Projekts in Form von Code-Scans während der Nacht einbinden konnten." (Robert Watson, Chef der FreeBSD Foundation) "85 registrierte FreeBSD-Entwickler prüfen gegenwärtig die von Coverity erzeugten Fehlerberichte. Daraus gehen hunderte wichtiger Bugfixes und ein Security Advisory hervor. Die Unterstützung von Coverity hob die Qualität der Quellcodebasis von FreeBSD erheblich. Entwickler und Nutzer von FreeBSD wissen dies sehr zu schätzen."

"Das von der Open-Source-Community favorisierte Peer-Review-Modell ist äusserst leistungsstark und hat dies bei der Schaffung hochklassiger Software vielfach unter Beweis gestellt." (David Park, Mitgründer von Coverity und früher Informatiker der Stanford University) "Bei zunehmender Verbreitung von Open-Source-Software wie Linux, Apache, MySQL und Perl/PHP/Python benötigen die Entscheidungsträger in den Firmen und Organisationen unseres Erachtens Hilfe bei der Ermittlung der relativen Qualität und Sicherheit der gewünschten Softwarepakete."

Coverity wird die Analyse von Open-Source-Projekten fortführen und plant eine Erweiterung dieser Massnahmen. Dieser Service soll gewährleisten, dass jede Zeile Code eines Projekts gründlich geprüft wurde und die Ergebnisse der einzelnen Durchläufe im Sinne einer schnellen Reaktion allen Open-Source-Projektentwicklungsteams zugänglich sind.

"Unsere Ergebnisse markieren einen ersten grossen Schritt bei der automatischen Beurteilung der Qualität und Sicherheit einer Codebasis. Neben der Bewertung von Qualität und Sicherheit einer Software sind wir jedoch auch bestrebt, die von uns analysierten Projekte voranzubringen. Durch Offenlegung unserer Analyseergebnisse für die wichtigsten Entwickler dieser Open-Source-Projekte hoffen wir, in Zusammenarbeit mit ihnen die Anzahl der Defekte und Anfälligkeiten in ihrem Code zu minimieren." (Chelf)

Coverity entwickelte ein webbasiertes System, aus dem die interessierte Öffentlichkeit und Entwickler von Open-Source-Software aktualisierte Informationen abrufen können. Das System lädt ständig Open-Source-Software herunter und prüft diese mit der statischen Quellcodeanalysetechnik von Coverity. Die Ergebnisse erfahren eine tägliche Aktualisierung. Die zusammengefassten Ergebnisse können jederzeit von der interessierten Öffentlichkeit abgerufen werden. Registrierte Projektbetreuer und wichtige Entwickler haben nach dem Anmelden bei einer sicheren Datenbank darüber hinaus Zugriff auf detaillierte Angaben zu den Softwaredefekten.

Eine aktualisierte Zusammenfassung und Zugriff auf die sichere Datenbank erhalten Sie unter http://scan.coverity.com.

Eine Erläuterungen der Erkenntnisse der Untersuchung mit einem Kommentar zum Einsatz der Bewertungsgrundlage durch Softwareentwickler steht unter folgenden Adressen ebenfalls zum kostenlosen Download bereit: http://www.coverity.com und http://scan.coverity.com.

Zum Unternehmen
Coverity (www.coverity.com), Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, mit der sich Softwaredefekte sowie Sicherheitsrisiken aufspüren lassen, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Coverity wurde 2002 in Anschluss an ein vierjähriges Forschungsprojekt von führenden Wissenschaftlern der Stanford University gegründet. Ergebnis des Projekts war ein bahnbrechender Ansatz für die Lösung des kostenträchtigsten Problems der Softwarebranche. Dank dieses Durchbruchs lassen sich aus Millionen von Zeilen alten oder neuen Quellcodes schnell und präzise Softwaredefekte und Sicherheitsrisiken herausfiltern. Schon vier Jahre nach Gründung des Unternehmens wird die Coverity-Lösung von mehr als 100 führenden Unternehmen zur Optimierung der Softwarequalität eingesetzt. Die Liste umfasst so bekannte Namen wie uniper Networks, Symantec/VERITAS, McAfee, Synopsys, NASA, PalmOne, Sun Microsystems und Wind River.

Coverity ist eine eingetragene Marke. Coverity Extend und Coverity Prevent sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum ihrer jeweiligen Inhaber.


Ansprechpartner Medien
Ariane Füchtner
Page One PR für Coverity
info@fuechtner.com
+49 30 629 89 756

USA
Craig Oda
Page One PR for Coverity
coda@pageonepr.com
+1 650 565 9800 x102

David Park
dave@coverity.com
+1 650 714 2335


Unternehmensinformation / Kurzprofil:
drucken  als PDF  VITEC-Gruppe legt zweistellig zu Fast Lane: Umsatz im vergangenen Geschäftsjahr verdoppelt
Bereitgestellt von Benutzer: arianef
Datum: 06.03.2006 - 21:10 Uhr
Sprache: Deutsch
News-ID 18922
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Ariane Fuechtner
Stadt:

Berlin


Telefon: 030-62989756

Kategorie:

Information & TK


Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 6.3.2006

Diese Pressemitteilung wurde bisher 851 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"LAMP Stack zuverlässiger als sonstige Open-Source-Software - laut Coverity-Analyse im Auftrag des US"
steht unter der journalistisch-redaktionellen Verantwortung von

Coverity (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Coverity
Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssicherheit vor ...
Ismaning, den 12. Juni 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt technische Neuigkeiten zur statischen Code-Analyse an. Entwickler können hiermit zielsicher Schwachstellen in Java-Webanwendungen beheben. Die Neuerungen sind das Resultat der Zus

Coverity fördert Zusammenarbeit von Entwicklern weltweit durch Coverity 6.0 und einen neuen Online-Treffpunkt für Entwickler ...
Ismaning, den 19. April 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, stellt ab sofort die neue Version 6.0 seiner Plattform zum Testen während der Entwicklung bereit. Außerdem gibt das Unternehmen den Start des neuen Entwicklertreffs im Netz namens Coveri

Coverity stellt erste Plattform zum Sofwaretesting während der Entwicklung vor ...
Ismaning, den 6. Oktober 2011 - Coverity, führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt mit Coverity 5.5 die erste entwicklerfreundliche und Enterprise-taugliche Testing-Plattform an. Dank des höheren Analysetempos durch den Kernbestandteil Coverity Static Analysis und


Weitere Mitteilungen von Coverity


Aktuelle Mitteilungen aus der Kategorie: Information & TK
VITEC-Gruppe legt zweistellig zu ...
AV-Spezialist steigert Umsatz und Gewinn / Nachfragebele-bung bei Audio- und Videokonferenzen Frankfurt / Mainz, 6. März, 2006: - Die VITEC-Gruppe mel-det für das zurückliegende Geschäftsjahr 2005, das mit dem Kalenderjahr endete, einen Gruppenumsatz von 10,6 Mio. Euro. Das entspricht gemäss

VITEC-Gruppe legt zweistellig zu ...
Frankfurt / Mainz, 6. März, 2006: - Die VITEC-Gruppe mel-det für das zurückliegende Geschäftsjahr 2005, das mit dem Kalenderjahr endete, einen Gruppenumsatz von 10,6 Mio. Euro. Das entspricht gemäss Angaben einem Zuwachs von knapp 12 Prozent gegenüber dem Ergebnis des Vorjahrs. Zur VITEC-Grupp

Bogdol-Intranet: Up-to-date mit InterRed Enterprise und team4media ...
Die Nils Bogdol GmbH, Holdorf, ist eines der führenden Unternehmen im Bereich der Reinigungs-Dienstleistungen. Unter Federführung der Osnabrücker Full-Service-Agentur team4media wurde das unternehmensweite Intranet auf Basis des Content Management Systems InterRed Enterprise gestartet. +++ Bog

IT-Portfoliomanagement auf Basis semantischer Wissensnetze ...
IT-Portfoliomanagement: Technologische Veränderungsprozesse mit Weitsicht planen, Zusammenhänge besser erkennen und vereinbarte Projektbudgets im Griff haben ** Der Trend zu planmässigen IT-Investitionen setzt sich fort: Mit semantischen Wissensnetzen Übersicht behalten, Projektrisiken vorbeu


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z