Andreas Schleicher: Use data to build better schools
Die Gesamtzahl der Mängel in Open-Source-Projekten sinkt, eine neue Studie des Herstellers Coverity hat gefunden.
Coverity, Hersteller von Tools zur Analyse von Programmcode, erhielt 2006 einen Auftrag vom US-Heimatschutzministerium an dazu beitragen, die Qualität von Open-Source-Software zu verbessern, die zunehmend von Regierungsbehörden genutzt wird.
Der Anbieter hat eine Website eingerichtet, über die Open-Source-Projekte und Entwickler Code zur Analyse einreichen können. Der Lieferant ordnet Projekte einer Reihe von "Sprossen" zu, je nachdem, wie viele Defekte sie auflösen.
Die "Defektdichte" ist in den letzten drei Jahren um 16 Prozent gesunken, und rund 11.200 Defekte wurden beseitigt. laut Coveritys letztem Bericht.
Vier Projekte haben den "Rung 3" -Status auf höchster Ebene erhalten, nachdem sie die in den Rungen 1 und 2 festgestellten Mängel behoben hatten, so Coverity. Sie sind Samba, Tor, OpenPAM und Ruby.
Die Scan-Site hat bisher laut Coverity mehr als 60 Millionen einzelne Codezeilen aus 280 Projekten analysiert. In mehr als 180 Projekten arbeiten Entwickler aktiv daran, Open-Source-Projekte zu scannen.
Der Scanning-Service von Coverity verwendet statische Analysen, mit denen Code auf Sicherheits- oder Leistungsprobleme überprüft wird, ohne selbst eine Anwendung ausführen zu müssen. Dies ist vorzuziehen, weil "das Testen jedes Pfades in einem komplexen Programm während der Ausführung eine große Anzahl spezieller Testfälle erfordert oder den Code auf besondere Weise strukturiert", sagt Coverity.
"Statische Analyse [Tools] wird es Ihnen nicht sagen dass Ihr Geschäftsprozess korrekt funktioniert … aber sie werden Ihnen sagen, dass der Code selbst technisch solide ist und die besten Programmiermethoden verwendet, die Sie von Code erwarten, der eine ordnungsgemäße Codeüberprüfung durchlaufen hat ", sagte Forrester Research Analyst Jeffrey Hammond per E-Mail.
Die Tools sind am hilfreichsten, um "strukturelle" Anti-Patterns im Code zu finden, schlechte Programmierpraktiken, die zu Performance- und Sicherheitsproblemen wie Speicherlecks und Pufferüberläufen führen können exotischere Bedingungen wie Fehler aufgrund der parallelen Ausführung von Code in einer Multicore-CPU-Umgebung ", fügte er hinzu.
US-Studie zeigt Fortschritte bei der Breitbandpenetration
Deutschland, Schweden und die USA werden in den nächsten fünf Jahren voraussichtlich die größten Breitband-Penetration-Gewinner sein.
Studie: Operatoren sollten DNSSEC zur Verbesserung der Sicherheit verwenden
Betreiber sollten DNSSEC verwenden, um Hacker daran zu hindern, DNS-Informationen zu manipulieren und den Web-Verkehr auf ihre Websites umzuleiten .
Sechs Tools zur Verbesserung und Verbesserung Ihres Netflix-Erlebnisses
Sehen Sie sich einige der besten Tools zur Verbesserung Ihrer Netflix-Erfahrung an. Diese Tools helfen Ihnen, indem Sie zusätzliche Wiedergabefunktionen wie benutzerdefinierte Untertitel, erweiterte Bitrateneinstellungen und die besten Shows auf Netflix anbieten.