iT邦幫忙

13

Open Source 軟體的安全檢測

  • 分享至 

  • xImage
  •  

很多人都說Open Source的程式因為經過大眾的檢測,通常都比較安全,實際上的情形如何呢?
美國國土安全局(Department of Homeland Security)委託Coverity這家公司針對一些Open Source的軟體做了程式碼了掃描,發現Open Source的軟體在程式碼的安全上的確有改進的現象。這份公布的報告並沒有針對單一軟體做出數據的分析,而是由整體的分析數據來評估。除了整體安全性有提升外,錯誤類型的分布也很不平均,一些常見的錯誤類型佔了絕大多數的比例。前兩名還是惡名昭彰的Null Pointer Derefernece與Resouce Leak,而且就占了一半以上的數量。以下是這些錯誤類型發生的比例

NULL Pointer Dereference 27.95%
Resource Leak 25.73%
Unintentional Ignored Expressions 9.76%
Use Before Test (NULL) 8.09%
Buffer Overrun (statically allocated) 6.14%
Use After Free 6.46%
Unsafe use of Returned NULL 5.85%
Uninitialized Values Read 5.50%
Unsafe use of Returned Negative 3.72%
Type and Allocation Size Mismatch 0.62%
Buffer Overrun (dynamically allocated) 0.31%
Use Before Test (negative) 0.21%

完整的報告請觀看參考資料。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
john651216
iT邦研究生 1 級 ‧ 2008-05-22 16:42:19

謝謝分享

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-23 00:05:30

感謝分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-23 01:54:57

謝謝分享

0
jerry640
iT邦新手 1 級 ‧ 2008-05-23 13:42:34

謝謝分享

0
0
mmm12345
iT邦研究生 1 級 ‧ 2008-05-30 08:55:08

謝謝分享

我要留言

立即登入留言