Llegamos a ustedes gracias a:



Noticias

Estudio muestra que la calidad del código abierto mejora

[23/09/2009] El número total de defectos en los proyectos de código abierto está descendiendo, señaló un nuevo estudio del fabricante Coverity.

Coverity, fabricante de herramientas para analizar código de programación, recibió un contrato en el 2006 del Departamento de Seguridad Interna de Estados Unidos para ayudar a mejorar la calidad del software de código abierto, el cual está cada vez siendo más usado por las agencias gubernamentales.
El proveedor ha establecido un sitio web a través del cual los proyectos de código abierto y los desarrolladores pueden enviar el código para ser analizado. El proveedor asigna los proyectos a una serie de niveles dependiendo de cuántos defectos resuelven.
La densidad de defectos ha caído 16% durante los pasados tres años entre los proyectos que han pasado por el sitio, y se han eliminado unos 11.200 defectos, de acuerdo al más reciente reporte de Coverity.
A cuatro proyectos se les ha asignado el estado más alto de Nivel 3, luego de resolver los defectos descubiertos durante el Nivel 1 y Nivel 2, señaló Coverity. Ellos son Samba, tor, OpenPAM y Ruby.
El sitio ha analizado hasta el momento más de 60 millones de líneas de código de 280 proyectos, de acuerdo a Coverity. Más de 180 proyectos tienen a los desarrolladores trabajando en forma activa en la revisión de los proyectos de código abierto.
El servicio de revisión de Coverity emplea análisis estático, el cual es utilizado para revisar en el código, problemas de seguridad o desempeño sin tener que dejar de correr la aplicación en sí.
[Las herramientas de análisis] estático no te dirán que tu proceso de negocios está funcionando correctamente… sino que te dirán que el propio código es técnicamente sólido, y sigue el tipo de mejores prácticas de programación que uno espera ver en un código que ha pasado por una revisión adecuada, señaló vía correo electrónico Jeffrey Hammond, analista de Forrester Research.
Las herramientas tienden a ser más útiles para encontrar antipatrones estructurales en el código, malas prácticas de programación que pueden ocasionar problemas de desempeño y seguridad, como filtraciones en la memoria y overflows en el buffer así como condiciones más raras como los errores debidos a la ejecución paralela de código en un ambiente de CPU multinúcleo, añadió.
Chris Kanaracus, IDG News Service