Кампанія Coverity, распрацоўнік прылады для аўтаматычнага даследавання бяспекі і якасці праграмнага забеспячэння на аснове сканавання і аналізу зыходнага кода, апублікавала першыя вынікі за 2010 год у дакуменце пад назовам "Справаздача аб карэктнасці Open Souce ПА". Апошняе падобнае даследаванне адбылося ў 2008 году. Варта нагадаць, што праграма Coverity Scan была пачатая ў 2006 году як ініцыятыва Міністэрствы нацыянальнай бяспекі ЗША па забеспячэнні і ўзмацненню бяспекі інфармацыйнай інфраструктуры Злучаных Штатаў, якая працуе на аснове Open Source ПА.

У рамках даследавання сёлета быў прааналізаваны 61 мільён радкоў зыходнага кода 291 самых папулярных і важных Open Source праектаў, уключаючы такія вядомыя прадукты як Android, Samba, Linux і Apache. Вынікі гэтага года прывялі да наступных назіранняў і высновам:

* У агульнай масе 45% выяўленых дэфектаў у Open Source лічацца вельмі небяспечнымі.

* Практычна не змяніўся характар знойдзеных памылак і частата, з якой яны сустракаюцца. Гэта азначае, што працэс тэставання падчас распрацовак таксама не змяніўся. Вынікі таксама дэманструюць факт таго, што чалавечы фактар лёгка дазваляе пратачыцца падобным памылкам у распрацоўцы.

* Адказнасць за Open Source моцна фрагментаваная. Улічваючы высокія тэмпы ў павелічэнні выкарыстання Open Source у ланцужку паставак камерцыйнага ПА, даследнікі з Coverity назіраюць які павялічваецца попыт на дасягненне празрыстасці пры разгортванні Open Source праектаў.

Асобным пунктам дадзенага даследавання, як ужо было сказанае раней, з'яўляецца платформа Android. Паколькі розныя вендары выкарыстаюць розныя версіі Android, даследнікі з Coverity спыніліся на Android, які пастаўляецца разам з HTC Droid Incredible. Android у гэтай прыладзе выкарыстае Linux-ядро версіі 2.6.32, а таксама дадатковыя драйверы для забеспячэння працы бесправадной сеткі, сэнсарнага экрана і фотакамеры. Даследаванне паказала, што:

* Ядро Android у HTC Droid Incredible утрымоўвае ў два разу менш памылак, чым іншы сярэдні прадукт з такім жа аб'ёмам зыходнага кода.

* Ядро Android мае лепшы паказчык ліку памылак на 1000 радкоў кода (LIC), аднак даследаванне ўсё роўна выявіла 359 памылак. Даследнікі лічаць, што іншыя прадукты на аснове Android маюць падобную колькасць памылак.

* Даследнікі знайшлі 88 вельмі сур'ёзных памылак у Android, або 25% ад усіх выяўленых памылак, уключаючы псуту памяці, няправільны зварот да памяці, уцечка рэсурсаў - усе гэтыя тыпы памылак з'яўляюцца крытычнымі і могуць прывесці да праблем у бяспецы, страце дадзеных, нестабільнасці ў працы і пагаршэнню якасці. Звычайна падобныя памылкі карыстачы Coverity выпраўляюць да вынахаду прадукта на рынак.

* Адказнасць за Android моцна фрагментаваная, бо Android складаецца з мноства праграмных прадуктаў, за якія адказваюць тысячы ніяк незвязаных сябар з сябрам людзей. Немалаважную ролю ў гэтай праблеме гуляе і наяўнасць ПА ад самога вытворцы - бо практычна ні адзін вендар не пастаўляе немадыфікаваны Android.

Поўная справаздача аб знойдзеных памылках кампанія Coverity ужо адправіла адказным асобам і зацікаўленым бакам. Застаецца спадзяецца, што памылкі будуць выпраўленыя і якасць Open Source палепшыцца.

рэкамендуем прачытаць таксама

• Апублікаваны зыходны код платформы Android 2.0 «Eclair»
• Coverity: Вынікі исcледования адчыненага кода
• “Open Source” 037 — новы выпуск электроннага выдання
• Апублікаваны зыходны код Android 2.0 “Eclair”
• Web-браўзэр Chrome увойдзе ў склад Linux-платформы Google Android

Каментаванне не дазволенае.