In der Prüfung wurden mehr als 55 Millionen Zeilen Code aus über 250 verbreiteten Projekten unter die Lupe genommen. Darunter vor allem C, aber auch C++.
Coverity hat mit seinem Code-Scanning-Service, den das Unternehmen auch als Dienstleistung anbietet, eine möglichst präzise Überprüfung vorgenommen. Die Untersuchung betraf unter anderem Apache-Code, Firefox oder PHP und Ruby.
David Maxwell, Open Source Strategist bei Coverity, befand nach den Tests, dass sich die Entwickler der gängigen Open-Source-Projekte sehr viel Mühe gäben, ihren Code solide zu stricken. Sie seien an der Qualität des Code zunehmend interessiert, das habe sich gezeigt. In Zahlen: die Dichte an gefundenen Fehlern hat um 16 Prozent abgenommen im Vergleich zum letzten Test 2007, wobei insgesamt 8500 individuelle Defekte im Vergleich zum Vorjahr eliminiert worden waren. Maxwell stellte fest, dass die Entwickler eine “große Leidenschaft” für die Entwicklung guten Codes mitbringen.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…