Осуществлением программы, начатой в 2006 году, занимаются компания Coverity и Стэнфордский университет. Как сообщают в Coverity, во всех проверенных ею программных продуктах с открытым кодом обнаружено значительное количество брешей безопасности. За период своего действия программа помогла исправить около 8 тыс. ошибок в 250 проектах, а всего было проверено 50 млн. строк кода. Первые 11 проектов недавно были переведены Coverity на новую ступень "чистоты" - Rung 2, однако многие остаются на Rung 1 или даже Rung 0: последняя означает, что исправления для найденных ошибок еще не вносились.

В число проектов ступени Rung 2 на сегодня входят Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, и TCL. В рамках программы также проверялись Apache, ядро Linux и Firefox.

Поделитесь материалом с коллегами и друзьями