Проанализировав около 180 известных программных продуктов с открытым
исходным кодом, Департамент внутренней безопасности США (US Department
of Homeland Security) пришел к выводу, что на каждую тысячу строк кода
в этих продуктах приходится в среднем одна ошибка или уязвимость.
Такой вывод был
сделан
в результате спонсируемого Департаментом внутренней безопасности
исследования, получившего название Open Source Hardening Project, в
рамках которого софтверная компания
Coverity
совместно со Стэнфордским университетом проанализировали программный
код известных опенсорсных продуктов. Запущенный в марте 2006 года
проект преследует своей целью выявление ошибок, содержащихся в
программных продуктах, используемых на государственных сайтах.
Как сообщается в выпущенном по этому поводу
пресс-релизе
компании Coverity, в настоящее время проводится анализ свыше 50 млн.
строк кода в более, чем 250 программных продуктах с открытыми
исходниками. В рамках реализации этого проекта с марта 2006 года было
устранено более 7,5 тыс. ошибок, содержащихся в анализируемых
опенсорсных программах.
В результате, как сообщается в
пресс-релизе, были практически полностью устранены ошибки в 11
популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM,
OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11
программных продуктов перешли на так называемую вторую ступень
тестирования - на данный момент это является наивысшим уровнем
безопасности, достигнутым в рамках Open Source Hardening Project.
Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как
Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые -
даже на нулевой, ступени, означающей, что производители этих программ
пока даже не приступили к устранению ошибок, обнаруженных в рамках
реализации данного проекта.
