LAMP在开源安全方面取得了成功
全民推筒子下载-[官方推荐]
发布于 2019-08-01 18:35:23
9999+

棋牌官方下载  所谓的LAMP堆栈的开源软件具有较低的错误密度 - 每千行代码中的错误数量 - 比分析的32个开源项目的基线,Coverity,一个代码分析工具的制造商,宣布星期一。   美国国土安全部向斯坦福大学,Coverity和赛门铁克拨款124万美元,用于寻找开源软件的安全漏洞,并改进Coverity的源代码分析商业工具。 1月份宣布的资金用于为期三年的“开源硬化项目”。   LAMP包括Linux操作系统,Apache Web服务器,MySQL数据库和脚本语言 - PHP,Perl或Python。它一直是Java和微软.Net的竞争对手。   在分析中,扫描了来自32个开源项目的1750多万行代码。 Coverity说,平均每1000行代码发现0.434个错误。然而,该技术公司表示,LAMP堆栈“显示出明显更好的软件质量”,平均每1000行代码有0.29个缺陷。   有一点需要注意:PHP是一种流行的编程语言,它是LAMP堆栈中唯一具有比基线更高的错棋牌手游误密度的组件,Coverity说。   在扫描的其他开源项目中,Coverity发现Amanda备份工具每1000行代码中的错误数量最多,错误密度为1.237。最低的是XMMS音频播放器,每1000行代码有0.051个缺陷。   在绝对数字中,大多数缺陷都出现在X中,这是Linux和Unix的低级图形界面软件。 Coverity在X中发现了1,681个缺陷。只有六个缺陷,XMMS在绝对数量方面也得分最高。   Coverity的分析查找了40个最关键的安全漏洞和软件代码中的编码错误。该公司没有详细说明其发现的缺陷范围。该分析不能用于测量专有代码旁边的开源代码的安全性,因为该代码不可用于扫描。   作为政府资助的一部分,斯坦福和Coverity建立了一个系统,每天扫描对流行的开源项目做出贡献的代码。 Coverity表示,开发人员可以访问由此产生的错误数据库,使他们能够获得修复漏洞所需的详细信息。   Coverity分析的PDF可供下载(需要注册)。热门棋牌

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。