Open enterprise: Posila pro open source

Není žádným tajemstvím, že vláda Spojených států, stejně jako mnoho jiných organizací, hojně využívá open sou...


Není žádným tajemstvím, že vláda Spojených států, stejně jako mnoho jiných
organizací, hojně využívá open source softwaru. S tím, jak další a další
kritické projekty začínají spoléhat na příspěvkově tvořený kód vývojových
komunit, se objevuje následující otázka: Jak si může být americká vláda jistá,
že open source software, který využívá, odpovídá jejím vlastním standardům
spolehlivosti a bezpečnosti?
Rob Rachwald, ředitel marketingu společnosti Coverity, která se zabývá vývojem
statických analytických nástrojů, uvádí: "Existují miliony a miliony řádek
otevřeného kódu. A dokud nevzniknou automatizované nástroje na jejich
prověřování, budou tyto kódy mimo jakoukoli kontrolu."
Americké ministerstvo pro vnitřní bezpečnost (DHS, Department of Homeland
Security) z tohoto důvodu uvolnilo částku, jejíž prostředky ve výši 1,24
milionu dolarů přerozdělilo mezi Coverity, Stanfordskou univerzitu a
bezpečnostní společnost Symantec. Stanfordský tým, pracující pod vedením
profesora Dawsona Englera (spoluzakladatele Coverity), bude vyvíjet systém,
jenž by auditoval nejpopulárnější open source aplikace z hlediska softwarových
defektů. K tomu by využil bezpečnostní služby Symantecu a testovací software od
Coverity.
V tradičním softwarovém QA testování (Quality Assurance), analytici spouštějí
sadu testovacích úloh proti prověřovaným běžícím aplikacím a zaznamenávají
chyby, havárie a neočekávané chování. Se statickými analytickými nástroji, jaké
dodává například právě Coverity, se testovaná aplikace nikdy nespouští. To
znamená, že tyto nástroje testují a zkoušejí zdrojový kód programu samy. "To,
co nástroje Coverity hledají, je logická, strukturální chyba v programu," říká
Rachwald. "Pokud napíšete algoritmus, jenž sečte dva číselné vstupy třeba 1 + 1
s výsledkem 3 tak to není to, co náš software kontroluje. Podobný nedostatek
spadá do kompetence vývojářů dané aplikace."
Ačkoli statické analýzy nemohou vytvořit perfektní software, i přesto dokáže
tento typ testování identifikovat chyby softwaru mnohem častěji než tradiční
spouštěcí metody. Současně mohou výrazně zefektivnit testování kódů. Jak uvádí
Rachwald, testování 750 tisíc řádek kódu nejnovější verze MySQL trvalo softwaru
Coverity asi 2 hodiny.
Výsledky testování open source kódů přinesou prospěch nejen americké vládě, ale
jakékoli organizaci, která se na open source software spoléhá. Představitelé
Coverity se domnívají, že zveřejnění informací o chybách v kódech přinese nové
vývojové podněty pro danou open source komunitu. Právě seznamování jednotlivých
vývojářských komunit s problémy nalezenými v jejich výtvorech pokládá Rachwald
za klíčovou roli v projektu ministerstva a dodává: "Samozřejmě nemá smysl
skenovat stokrát kód, jehož se mezi těmito skeny nikdo ani nedotkne."
Hledání chyb v open source softwaru ovšem není jen o předávání informací. Jde
zde i o významný finanční efekt, kdy grant DHS představuje jen špičku ledovce.
Zvyšování kvality open source softwaru se tímto počinem stává zájmem vlády
Spojených států. Současně se tak vláda mění z konzumenta open source na
aktivního účastníka jeho vývoje.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.