Nguồn mở ngày càng bảo mật
By Công Ty Truyền Thông Số iGO
Chất lượng cũng như độ bảo mật của các phần mềm nguồn mở đang được cải thiện một cách nhanh chóng, nghiên cứu mới nhất của hãng Covertity cho biết.
Bản báo cáo Scan Report on Open Source Software 2008 đã tiến hành phân tích trên 55 triệu dòng mã thuộc 250 ứng dụng nguồn mở thông dụng, bao gồm cả Linux và Apache.
Cuộc nghiên cứu diễn ra trong suốt 2 năm qua, dưới sự tài trợ của Dự án Phát triển nguồn mở của Chính phủ Mỹ.
Sử dụng công cụ phân tích mã nguồn mở Prevent, Coverity nhận thấy tỷ lệ lỗi và lỗ hổng bảo mật bên trong phần mềm nguồn mở đã giảm tới 16% so với thời điểm năm 2005.
"Điều này đồng nghĩa với việc hơn 8500 lỗ hổng đã bị xóa sổ", Coverity cho biết.
"Những hành vi như sử dụng tùy tiện trước khi chạy thử và kiểm tra các tác dụng phụ ngày càng ít đi".
Kết luận của bản báo cáo dường như hoàn toàn trái ngược với suy nghĩ thông thường, rằng những dự án nguồn mở với sự tham gia của đông đảo cộng đồng thường hay sơ sểnh và hớ hênh về mặt bảo mật.
"Chất lượng viết mã và độ an toàn của các dự án nguồn mở đã được nâng cao một cách rõ rệt.
Điều này cho thấy cộng đồng nguồn mở thực sự tâm huyết và nỗ lực trong việc tạo ra những phần mềm có độ ổn định và thống nhất cao", chuyên gia David Maxwell của Coverity nhận định.
"Trong vòng 2 năm qua, đã có gần 10 tỷ dòng mã được viết ra, trong khuôn khổ 14.238 dự án nguồn mở.
Tuy nhiên, chúng tôi chỉ lựa chọn những dự án phổ biến và có nhiều người dùng nhất để phân tích mà thôi".
(Theo VNUnet)
Bản báo cáo Scan Report on Open Source Software 2008 đã tiến hành phân tích trên 55 triệu dòng mã thuộc 250 ứng dụng nguồn mở thông dụng, bao gồm cả Linux và Apache.
Cuộc nghiên cứu diễn ra trong suốt 2 năm qua, dưới sự tài trợ của Dự án Phát triển nguồn mở của Chính phủ Mỹ.
Sử dụng công cụ phân tích mã nguồn mở Prevent, Coverity nhận thấy tỷ lệ lỗi và lỗ hổng bảo mật bên trong phần mềm nguồn mở đã giảm tới 16% so với thời điểm năm 2005.
"Điều này đồng nghĩa với việc hơn 8500 lỗ hổng đã bị xóa sổ", Coverity cho biết.
"Những hành vi như sử dụng tùy tiện trước khi chạy thử và kiểm tra các tác dụng phụ ngày càng ít đi".
Kết luận của bản báo cáo dường như hoàn toàn trái ngược với suy nghĩ thông thường, rằng những dự án nguồn mở với sự tham gia của đông đảo cộng đồng thường hay sơ sểnh và hớ hênh về mặt bảo mật.
"Chất lượng viết mã và độ an toàn của các dự án nguồn mở đã được nâng cao một cách rõ rệt.
Điều này cho thấy cộng đồng nguồn mở thực sự tâm huyết và nỗ lực trong việc tạo ra những phần mềm có độ ổn định và thống nhất cao", chuyên gia David Maxwell của Coverity nhận định.
"Trong vòng 2 năm qua, đã có gần 10 tỷ dòng mã được viết ra, trong khuôn khổ 14.238 dự án nguồn mở.
Tuy nhiên, chúng tôi chỉ lựa chọn những dự án phổ biến và có nhiều người dùng nhất để phân tích mà thôi".
(Theo VNUnet)
