Open-Source-Softwareprojekte beseitigen nach Coverity-Scan alle sechs Minuten Softwaredefekte
Coverity

Open-Source-Softwareprojekte beseitigen nach Coverity-Scan alle sechs Minuten Softwaredefekte

ID: 19495
(firmenpresse) - Coverity-Untersuchung im Auftrag des Department of Homeland Security zeigt, dass die Entwickler der 32 bekanntesten Open-Source-Projekte in der 1. Woche nach Veröffentlichung der Ergebnisse im Schnitt alle sechs Minuten Softwaredefekte beheben


LINUXWORLD, BOSTON, 3. April 2006 - Coverity, Inc., Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, gab heute vorläufige Ergebnisse bekannt, nach denen die Entwickler von Open-Source-Software in der ersten Woche nach der im Auftrag des US-amerikanischen Heimatschutzministeriums von Coverity durchgeführten Analyse, in deren Rahmen eine Bewertungsgrundlage für die Qualität von Software entstand, alle sechs Minuten Defekte an den betreffenden Softwareprojekten beheben. Innerhalb von sieben Tagen sank die Defektdichte der 32 analysierten Open-Source-Projekte von 0,434 Defekten pro 1000 Zeilen Code auf einen Wert von 0,371. Bei Samba, einer weit verbreiteten Open-Source-Software, mit der sich Linux- und Windows-Netzwerke einrichten lassen, reagierten die Entwickler am schnellsten: In den ersten sieben Tagen fiel die Zahl der Softwaredefekte von 216 auf 18.

"Coverity fand Fehler in Teilen von Samba, die bei uns als gründlich geprüft und vollkommen stabil galten." (Jeremy Allison, Leiter des Samba-Entwicklungsteams) "Coverity leistet gegenwärtig einen wichtigen Beitrag zur Erhöhung der Codequalität des Samba-Projekts."

"Nach meinem Empfinden reagiert die Open-Source-Community äusserst schnell mit Defekt-Patches." (Ben Chelf, CTO von Coverity) "Langfristig möchten wir auch ermitteln, wie sich durch Kombination unserer Technologie mit dem Open-Source-Entwicklungsmodell Defekte so schnell beheben lassen, dass wir den Entwicklungsprozess und die Sicherheit aller Software, Open Source und proprietär, verbessern können."

In den ersten sieben Tagen liessen sich mehr als 200 Open-Source-Entwickler registrieren, um sicheren Zugang zur Online-Defektdatenbank zur erhalten. Auf der Grundlage der gelieferten Daten behoben sie mehr als 900 Defekte. Das sind im Schnitt fünf Bug-Fixes pro Stunde. Entwickler der Projekte Amanda und XMMS beseitigten sogar sämtliche, im Verlauf der Coverity-Analyse entdeckten Softwaredefekte. Im Anschluss daran veröffentlichte das Amanda-Team eine Hauptversion (2.5) der populären Sicherungs- und Wiederherstellungssoftware. Besonders betont wurde dabei, dass die neue Version völlig frei von Coverity-Defekten sei.



Der Dreijahresvertrag mit dem DHS (Vulnerability Discovery and Remediation Open Source Hardening Project) wurde erst im Januar geschlossen. Doch schon heute wirkt sich das Projekt positiv auf die Entwicklung einiger Open-Source-Projekte aus. Bei X.org, der weit verbreiteten Software X Window, die unter anderem Bestandteil der wichtigen Distributionen von Linux und Solaris ist, entnahm man den veröffentlichten Daten in der ersten Woche nach der Coverity-Analyse, dass die Software ein grosses Sicherheitsleck aufwies. Dieses Leck ermöglicht jedem angemeldeten Benutzer mit Root-Rechten die willkürliche Ausführung von Code bzw. die Herbeiführung eines Denial-Of-Service-Angriffs. Kurz darauf gaben die Verantwortlichen ein Security Advisory heraus, auf das die Distributoren mit der Bereitstellung von Patches reagierten.

Der "Einsatz der Quellcode-Analysetechnik von Coverity" bewirkt laut Allison, "als hätte man einen Entwickler mit übermenschlicher Konzentration auf das Detail im Team, der auf alle Grenzfälle und Randbedingungen hinweist, derer sich die Entwickler beim ersten Schreiben des Codes nicht bewusst waren."

Eine aktualisierte Zusammenfassung der Ergebnisse und sowie eine Erläuterung der Studie erhalten Sie unter http://scan.coverity.com. Dort erhalten Sie auch Zugriff auf die gesicherte Defekt-Datenbank.

CEO von Coverity spricht auf der LinuxWorld Boston über die Qualität und Sicherheit des LAMP Stack
Am 4. April 2006, 14:30 Uhr, hält Seth Hallem, CEO von Coverity, auf der LinuxWorld Boston einen einstündigen Vortrag zum Thema Qualität und Sicherheit beim LAMP-Stack. In seiner Rede mit dem Titel "Get the Facts on LAMP Applications Quality and Security" erläutert er die laufende Analyse von Open-Source-Software bei Coverity.


##

Informationen zu Coverity
Coverity (www.coverity.com), Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, mit der sich Softwaredefekte sowie Sicherheitsrisiken aufspüren lassen, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Die Gründung von Coverity im Jahre 2002 ist Ergebnis eines vierjährigen Forschungsprojekts von Informatikern der Stanford University. Im Rahmen dieses Projekts entstand eine bahnbrechende Technologie zur Behebung des kostenträchtigsten Problems der Softwarebranche. Dank dieses Durchbruchs lassen sich Millionen von Zeilen alten oder neuen Quellcodes schnell und präzise auf Softwaredefekte und Sicherheitsrisiken prüfen und entsprechend bereinigen. Heute optimieren mehr als 100 führenden Unternehmen die Qualität ihrer Software mit Hilfe der Coverity-Lösung. Die Liste umfasst so bekannte Namen wie Juniper Networks, Symantec/VERITAS, McAfee, Synopsys, NASA, PalmOne, Sun Microsystems und Wind River.

Coverity ist eine eingetragene Marke, und Coverity Extend sowie Coverity Prevent sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.

Ansprechpartner Medien
Ariane Füchtner
Page One PR für Coverity
ariane@pageonepr.com
+49 30 629 89 756

USA
Craig Oda
Page One PR for Coverity
coda@pageonepr.com
+1 650 565 9800 x102

David Park
dave@coverity.com
+1 650 714 2335

Coverity, LinuxWorld Boston, Stand 34


Unternehmensinformation / Kurzprofil:
drucken  als PDF  30 Tage kostenlos Testphase bei PageBase.Net DSAG-Arbeitskreis BPM gegründet
Bereitgestellt von Benutzer: arianef
Datum: 03.04.2006 - 15:21 Uhr
Sprache: Deutsch
News-ID 19495
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Ariane Füchtner
Stadt:

Berlin


Telefon: 030-62989756

Kategorie:

Softwareindustrie


Meldungsart: Produktinformationen
Versandart: eMail-Versand
Freigabedatum: 03.04.2006

Diese Pressemitteilung wurde bisher 582 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Open-Source-Softwareprojekte beseitigen nach Coverity-Scan alle sechs Minuten Softwaredefekte"
steht unter der journalistisch-redaktionellen Verantwortung von

Coverity (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Coverity
Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssicherheit vor ...
Ismaning, den 12. Juni 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt technische Neuigkeiten zur statischen Code-Analyse an. Entwickler können hiermit zielsicher Schwachstellen in Java-Webanwendungen beheben. Die Neuerungen sind das Resultat der Zus

Coverity fördert Zusammenarbeit von Entwicklern weltweit durch Coverity 6.0 und einen neuen Online-Treffpunkt für Entwickler ...
Ismaning, den 19. April 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, stellt ab sofort die neue Version 6.0 seiner Plattform zum Testen während der Entwicklung bereit. Außerdem gibt das Unternehmen den Start des neuen Entwicklertreffs im Netz namens Coveri

Coverity stellt erste Plattform zum Sofwaretesting während der Entwicklung vor ...
Ismaning, den 6. Oktober 2011 - Coverity, führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt mit Coverity 5.5 die erste entwicklerfreundliche und Enterprise-taugliche Testing-Plattform an. Dank des höheren Analysetempos durch den Kernbestandteil Coverity Static Analysis und


Weitere Mitteilungen von Coverity


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
30 Tage kostenlos Testphase bei PageBase.Net ...
PageBase.Net bietet ab sofort für alle buchbaren Webhosting-Pakete eine kostenlose Testphase von 30 Tagen. Im Rahmen der Auslagerung und des Betriebs quelloffenener ("Open Source") Redaktions- und Warenhaussysteme gehören derzeitig zu den buchbaren Systemen unter anderem so bekannte und

Marc Höppner von NeoGeo jetzt Microsoft Regional Director ...
Microsoft ernannte jetzt den Geschäftsführer der NeoGeo New Media, Herrn Marc Höppner, zum Microsoft Regional Director. RDs sind unabhängige und anerkannte Experten für Microsoft Softwaretechnologien, die u.a. als Autoren, Konferenzsprecher und Berater aktiv sind und als neutrales Bindeglied zw

Röhrich & Partner feiert 2006 zwanzigjähriges Firmenjubiläum ...
Bochum, 30. März 2006 In diesem Jahr feiert das Unternehmen Röhrich & Partner sein zwanzigjähriges Bestehen. Seit zwei Jahrzehnten ist das Unternehmen auf die Entwicklung von Software-Lösungen für die Leasing-Branche spezialisiert. Die langjährige Existenz des Unternehmens in einer sch

Erfassungssoftware CODING-Modul geht in die dritte Generation ...
Frankfurt am Main, 31. März 2006 +++ Die streamBASE GmbH, einer der führenden Anbieter von Datenerfassungs- und Verarbeitungssystemen in Deutschland bringt eine neue Version der Erfassungssoftware CODING-Modul heraus. Das CODING-Modul ist eine systemübergreifende Lösung für die komfortable Ausw


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z