Açık kaynak kodundaki açıklar kapanıyor
Firefox, Linux, PHP, Ruby ve Samba... Kod güvenliği ülke güvenliğini etkiliyor. İşte detaylar...
Kod analiz araçları hazırlayan Coverity'nin yaptığı araştırmaya göre açık kaynak kodunun kalitesi yükseliyor.
Coverity Scan Open Source Report isimli raporun üçüncü sürümüne göre geçtiğimiz 3 yılda hata oranı yüzde 16 düştü. Firefox, Linux, PHP, Ruby ve Samba gibi popüler açık kaynak projelerini de içine alan analizde, 280 projeden, 11 milyar kod satırı incelendi. Statik kod analiz yöntemiyle yapılan hata tespit çalışmalarında kaynak kod, derlenmeden ve çalıştırılmadan inceleniyor.
Coverity'nin analizleri sayesinde 2006 – 2009 yılları arasında açık kaynak kodlu yazılımlarda 11.200 açık giderildi. NULL Pointer, kaynak sızıntıları, gözden kaçan çeşitli kod parçacıkları, yazım yanlışları en büyük sorunlar arasındaydı.
Bu proje US Department of Homeland Security, yani Amerikan Anavatan Güvenliği Departmanı tarafından, Coverity ile birlikte başlatıldı. Açık kaynak kodunu daha güvenli hale getirme çalışmaları sırasında yapılan analizler halka açık değil. Bu yüzden Microsoft'un ve benzeri büyük şirketlerin kendi kod analizlerinin başarısıyla kıyaslamak kolay değil.