Open Source Code wird immer sicherer

Das Unternehmen Coverity hat jetzt Open Source Code untersucht und festgestellt, dass aus dieser Sicht nichts gegen die Sicherheit von Open Source spricht. Die Fachleute prüften im Rahmen des ‘Scan Report on Open Source Software 2008’ die Qualität und Sicherheit. Und sie stellten fest, dass sich beides in populären Codes kontinuierlich verbessert.

In der Prüfung wurden mehr als 55 Millionen Zeilen Code aus über 250 verbreiteten Projekten unter die Lupe genommen. Darunter vor allem C, aber auch C++.

Coverity hat mit seinem Code-Scanning-Service, den das Unternehmen auch als Dienstleistung anbietet, eine möglichst präzise Überprüfung vorgenommen. Die Untersuchung betraf unter anderem Apache-Code, Firefox oder PHP und Ruby.

David Maxwell, Open Source Strategist bei Coverity, befand nach den Tests, dass sich die Entwickler der gängigen Open-Source-Projekte sehr viel Mühe gäben, ihren Code solide zu stricken. Sie seien an der Qualität des Code zunehmend interessiert, das habe sich gezeigt. In Zahlen: die Dichte an gefundenen Fehlern hat um 16 Prozent abgenommen im Vergleich zum letzten Test 2007, wobei insgesamt 8500 individuelle Defekte im Vergleich zum Vorjahr eliminiert worden waren. Maxwell stellte fest, dass die Entwickler eine “große Leidenschaft” für die Entwicklung guten Codes mitbringen.