Английский алфавит Урок 15 Буквы O S Lesson 15 letters O S
オープンソースプロジェクトの全体的な欠陥数は減少しているとCoverity氏は説明している。Coverity氏によると、プログラミングコード解析ツールのメーカーであるCoverityは、2006年に米国国土安全保障省政府機関によってますます使用されているオープンソースソフトウェアの品質を向上させるのに役立ちます。
ベンダーは、オープンソースのプロジェクトや開発者が解析対象のコードを提出できるWebサイトを立ち上げました。
サイトでスキャンされたプロジェクトのうち、過去3年間に「欠陥密度」が16%低下し、11,200個の欠陥が削除されました。 Coverityの最新レポートによると、
Rung 1と2の間に発見された欠陥を解決した後、4つのプロジェクトがトップレベルの "Rung 3"ステータスを付与されている、とCoverityは述べた。彼らはSamba、tor、OpenPAM、Rubyです。
Scan Siteは、これまでCoverityによると、280件のプロジェクトから6,000万以上のコードラインを分析しています。
Coverityのスキャンサービスでは、アプリケーション自体を実行することなく、コードのセキュリティやパフォーマンスの問題をチェックするために使用される静的解析が採用されています。これは、 "複雑なプログラム内のすべてのパスをテストするには、多数の特殊なテストケースを構築したり、特別な方法でコードを構造化する必要があるためです。"ビジネスプロセスが正しく機能していることを確認します…しかし、コード自体は技術的に堅実であり、適切なコードレビューを経たコードから見えるようなプログラミングのベストプラクティスに従います」とForrester ResearchアナリストのJeffrey Hammond氏は電子メールで回答しています。
このツールは、コード内の「構造的なアンチパターン」、メモリリークやバッファオーバーフローなどのパフォーマンスやセキュリティの問題を引き起こす可能性の低いプログラミング方法を見つけるのに最も役立ちます。マルチコアCPU環境でのコードの並列実行によるエラーのような、よりエキゾチックな条件 "と彼は付け加えた。