Rapport des projets de logiciels open source mûrissent – temps sd carte de crédit virtuelle Bitcoin

entreprise d’automatisation de conception électronique Synopsys a publié les conclusions de son rapport sur l’analyse Coverity 2017, ce qui montre une augmentation de la « maturité du projet » dans les plus de 4.600 projets de logiciels open source analysées sur la base de certaines stratégies de développement sécurisé.

Le rapport de 20 pages décrit la méthode de collecte de Synopsys projets soumis par les utilisateurs, qui englobe environ 760 millions de lignes de code, et de les analyser de telles pratiques programme mineur Bitcoin. Ce sont des choses comme la gestion d’une intégration continue / distribution continue (CI / CD) le déploiement, le triage des défauts identifiés, fournissant des modèles qui aident à réduire les faux positifs et la configuration des cartes de composants, qui marque les différentes parties d’un projet afin que les développeurs puissent mieux dire où bugs dans leur code en direct.


Certains ont été des 2 500 triage plus de 4.600 projets depuis le début de l’année dernière, selon le rapport 1 Bitcoin prix en Inde. Cela montre la maturité du projet, selon Synopsys, parce que l’analyse statique « est pas à toute épreuve et exige des développeurs ayant une connaissance intime de la base de code pour vérifier les défauts identifiés. »

Bien que seulement un tiers des projets soumis à la modélisation fournis éviter les faux positifs, pas tous, il faudrait, et Synopsys a déterminé que 90% des détections par Coverity étaient une action d’analyse.

La mesure finale, du fait que les cartes ont été mises en œuvre de composants, a montré que 3,216 projets utilisaient des configurations, qui peuvent montrer aux développeurs quelles parties de leur code sont affectées par des défauts.

« En raison de l’ubiquité de l’open source et le rôle vital qu’il joue dans presque tous les types de logiciels, la compréhension et la gestion de ses risques ne peut plus être facultatif, » Andreas Kuehlmann, vice-président senior et directeur général du logiciel Synopsys Integrity Group. « Le rapport d’analyse Coverity met en évidence les progrès de certains des plus matures et largement utilisés des projets open source, et il donne un aperçu précieux pour la communauté du logiciel plus large qui dépend de l’intégrité de l’open source. »

Au-delà des mesures de maturité du projet, le rapport d’analyse Coverity a montré que les écosystèmes de logiciels commerciaux et open source convergent rapidement. « Selon certains des plus grands utilisateurs commerciaux de Coverity, logiciels livrés aux clients peut contenir jusqu’à 90% du code open source precio del tiempo real Bitcoin. De plus, il existe maintenant des sociétés fondées entièrement sur les logiciels libres prouvant que le logiciel libre est maintenant la norme « , dit Synopsys.

Bien que Coverity scan a traditionnellement utilisé une mesure de densité de défauts de code pour marquer les projets à la fin d’un balayage, Synopsys vise à trouver d’autres mesures qui pourraient aider à déterminer la santé et la maturité d’une base de code open source, comme répondant à certains critères techniques une projet de recensement de la CII, ou en recueillant des données sur la communauté de développement d’un projet et les utilisateurs.

« Il devient essentiel d’être en mesure d’évaluer les risques associés à la consommation de l’OSS, » conclut le rapport. « Le potentiel de fournir une vision holistique du risque de logiciel et de maturité en combinant les informations provenant de multiples dimensions sera essentiel que l’OSS devient de plus en plus omniprésente dans la technologie. »