Coverty’s Scan: come analizzare il codice open source


Negli ultimi tempi si è registrato un decremento del numero complessivo di difetti ed imperfezioni che affliggevano i progetti open source, almeno secondo uno studio condotto dalla Coverity.
Coverity si occupa della produzione di tool per l’analisi del codice di programmazione di applicazioni open source e nel 2006 ha stipulato un contratto con la U:S. Department della Homeland Security, al fine di incrementare e migliorare la qualità del software libero.

Il venditore ha allestito un sito web attraverso cui i vari progetti open source insieme ai rispettivi sviluppatori, possono sottoporre il proprio codice affinché venga analizzato. Il venditore assegna dei "rung" in base alla quantità di difetti risolti.

Grazie all’iniziativa in questione, la "densità di difetti" è diminuita di circa il 16% nell’arco di 3 anni per un totale complessivo di 11.200 difetti rimossi.

Samba, tor, OpenPAM e Ruby, secondo le statistiche rilevate da Coverty, hanno raggiunto un livello decisamente eccellente dopo l’intervento del tool implementato da Coverty.

Il sito vanta inoltre l’analisi di oltre 60 milioni di righe di codice appartenenti a 280 progetti, un numero più che soddisfacente ottenuto grazie al duro lavoro di più di 180 sviluppatori impegnati nella scansione di software open source.

Il progetto di scansione impiega una tipologia di analisi statica, utilizzata per controllare il codice quanto a sicurezza e performance senza mettere in funzione l’applicazione stessa. Si tratta di un sistema senza dubbio preferibile in quanto "verificare ogni singolo percorso in un programma complesso mentre è in funzionamento, richiede la compresenza di casi di test specifici o l’apposita strutturazione del codice adatta a quella determinata situazione", afferma Coverty.

"I tool di analisi statica non commenteranno il funzionamento del processo, piuttosto fanno riferimento al codice in sé e per sé, valutandone la solidità [...]", dice Jeffrey Hammond della Forrester Research.

Per ulteriori informazioni a riguardo, consultare il sito ufficiale.

Articoli correlati:

,

Segnala questo articolo: Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.
  • Facebook
  • del.icio.us
  • Digg
  • Reddit
  • StumbleUpon
  • Technorati
  • OKnotizie
  • Google Bookmarks
  • TwitThis
  • Upnews
  • Segnalo

blog comments powered by Disqus