Анализ качества кода с точки зрения безопасности

8 мая 2006 года

В PDF документе "Software security analysis with BogoSec (Архивная копия от 22 января 2022 на Wayback Machine)" представлены результаты анализа исходных текстов проектов Apache Web server, OpenSSH, Sendmail, qmail, postfix, Perl, PHP, Python, Ruby, vsftpd и wu-ftpd при помощи программы BogoSec, использующей несколько внешних сканеров исходных текстов ( Flawfinder, RATS и ITS4) для оценки качества продукта.

Представлены графики для различных версий программ, что позволяет отследить рост или падение качества в процессе развития продукта.

Наилучшее качество кода отмечено у проектов vsftpd, qmail и postfix.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Анализ качества кода с точки зрения безопасности», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.