Analysetool soll Firefox sicherer machen

Wenn es um das Auffinden von Schwachstellen in ihrer Software geht, hat sich die Mozilla Foundation bislang vor allem auf die Mitarbeit der Community verlassen – bei der Entwicklung des Firefox Browsers soll nun aber auch ein Analysetool helfen.

So werde Mozilla in den Entwicklungsprozess des Firefox eine Software zur Analyse von Source Code des US-Unternehmens Coverity mit einbeziehen, berichtet der Branchendienst internetnews.com. Die Analysesoftware wurde ursprünglich von Coverity gemeinsam mit Symantec und der Stanford University entwickelt, um Löcher in Open-Source-Software zu entdecken.

Das von der US-Heimatschutzbehörde geförderte ‘Vulnerability Discovery and Remediation, Open Source Hardening Project’ soll nun auf weitere Projekte ausgeweitet werden, darunter auch den Firefox-Browser. Bei Mozilla hofft man, dass die Entwickler dadurch leichter Fehler entdecken können, bevor die Software veröffentlicht wird.

“Firefox ist das erste Open-Source-Projekt, das Coveritys Software direkt in die Hände seiner Entwickler legt. Das ermöglicht ihnen, nach Belieben maßgeschneiderte Analysen durchzuführen und die Qualität ihrer Codebasis abzusichern, während diese entsteht”, heißt es in einem Statement von Coverity. Die Analysesoftware von Coverity kommt bereits bei Entwicklern zum Einsatz, die am  Linux-Kernel und an der Datenbank MySQL arbeiten.   

Mozilla arbeitet derzeit an der Version 2.0 des Firefox – die Veröffentlichung der ersten Betaversion steht unmittelbar bevor, wurde jedoch jüngst nach hinten verschoben. Im Gespräch ist nun der 23. August. Die Zeit bis dahin soll zur Qualitätssicherung genutzt werden.