Chyby vo Firefoxe vyhľadáva softvér

DSL.sk, 13.8.2006

Mozilla využíva na vyhľadávanie bezpečnostných chýb v zdrojových kódoch Firefoxu automatický softvér, oznámia v pondelok predstavitelia Mozilly a spoločnosti Coverity.

Softvér Coverity Prevent na vyhľadávanie chýb analyzuje zdrojové kódy a upozorňuje automaticky na bezpečnostné alebo potenciálne bezpečnostné chyby vývojárov, mal by tak umožniť vytvárať bezpečnejší softvér.

Podľa Bena Chelfa z Coverity Mozilla začala testovať tento softvér už pred viac ako rokom, v súčasnosti má softvér licencovaný a pondelkové oznámenie by malo informovať aj o dosiahnutých konkrétnych výsledkoch vďaka použitiu tohto softvéru, informoval Cnet.

Coverity v marci tohto roka zverejnila výsledky testu zdrojových kódov viac ako 30 najznámejších open source projektov, preverovanie financovalo americké Ministerstvo pre vnútornú bezpečnosť.

Najmenej potenciálnych chýb identifikovaných softvérom spomedzi testovaných vykázal prehrávač XMMS, iba 0.051 chyby na 1000 riadkov programu. Najviac Advanced Maryland Automatic Network Disk Archiver (AMANDA), zálohovací nástroj pre Linux, s 1.21 chybami na tisíc riadkov kódu.

Celkový priemer všetkých testovaných projektov bol 0.43 chýb na tisíc riadkov, linuxové jadro dosahovalo 0.33 chýb na tisíc riadkov, pri viac ako 3 miliónoch riadkov to je približne 1,000 potenciálnych chýb.

Niektoré projekty od marca opravili všetky alebo časť chýb detekovaných Coverity softvérom, aktuálne výsledky testu je možné nájsť na tejto stránke.

Pomerne prekvapivé sú vysoké počty detekovaných potenciálnych chýb u FreeBSD a NetBSD, 0.39 a 0.31 na tisíc riadkov, linuxové jadro má aktuálne 0.16. Nie všetky detekované potenciálne chyby sú ale aj skutočne zneužiteľnými bezpečnostnými chybami, nájdené chyby ešte musia preveriť a potvrdiť vývojári.


Najnovšie články:



Diskusia:

bart Od: bart | Pridané: 13.8.2006 16:49 bol by som zvedavý ako by dopadli zdrojove kody visty btw. nejaka divna jednotka "riadok" ja robim riadky pekelne dlhe :-) Odpovedať Hodnotiť:

Zlad! Od: Zlad! | Pridané: 13.8.2006 17:08 mna by skor zaujimalo kolko chyb ma ten program co hlada chyby :D Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 13.8.2006 19:01 tak to teda aj mna ;) ... Odpovedať Hodnotiť:

haha Od: haha | Pridané: 13.8.2006 20:55 Je to fakt rozumne, kedze clovek moze kadeco prehliadnut. Mali by tym softikom prehnat IE. Odpovedať Hodnotiť:

jammer Od: jammer | Pridané: 13.8.2006 21:18 no to sa asi nestane...windows nezverejni svoje zdrojove kody ani zaboha...ale rekord by to asi prekonalo :-D Odpovedať Hodnotiť:

cZecho Od: cZecho | Pridané: 13.8.2006 22:22 myslim ze by to vytvorilo rekord v pocte rekordov :) Odpovedať Hodnotiť:

rch Od: rch | Pridané: 14.8.2006 0:33 Co, tie styry riadky IE? :D 80chyb. Tak ale vazne, ked mam na riadku } a rad si pisem prehladne kody, tak som automatisch lepsi programator? :D Som vlasne genius! Odpovedať Hodnotiť:

rch Od: rch | Pridané: 14.8.2006 0:38 aaaaaaaa uz je neskoro: STYRI!!! Odpovedať Hodnotiť:

scand Od: scand | Pridané: 14.8.2006 5:58 Aj ja chcem taky soft :) Odpovedať Hodnotiť:

gaag Od: gaag | Pridané: 14.8.2006 13:06 naco ti bude ? ty by si s nim isto hladal chyby v texte co si si napisal vo worde... Odpovedať Hodnotiť:

PeCha Od: PeCha | Pridané: 18.8.2006 3:44 yf then Odpovedať Hodnotiť:

Pridať komentár