Jak je to s opravou chyb v open source aplikacích

Odborníci společnosti Coverity našli a pomohli opravit 7 500 bezpečnostních děr v open source aplikacích. Důležitější ale že, že zveřejnili seznam projektů, v nichž byly záplaty aplikovány nejrychleji – tedy projektů v jistém smyslu nejdůvěryhodnějších.



Odborníci společnosti Coverity našli a pomohli opravit 7 500 bezpečnostních děr v open source aplikacích. Důležitější ale že, že zveřejnili seznam projektů, v nichž byly záplaty aplikovány nejrychleji – tedy projektů v jistém smyslu nejdůvěryhodnějších.

Ze známějších projektů vyšel se ctí Perl, PHP, Postfix, Python, Samba a TCL. Společnost Coverity podnikla svůj test v rámci projektu sponzorovaného Ministerstvem vnitra USA. Celkem 11 open source aplikací získalo status důvěryhodnosti Rang 2, přičemž se očekává, že v příštích měsících tento počet ještě vzroste.
Ačkoliv cílem testování je zlepšit zabezpečení open source aplikací, analytici se domnívají, že dopady mohou být i opačné – množství odhalených chyb může podnikové zákazníky od důvěry v open source software naopak odradit.










Komentáře