Coverity:
Open Source Code has Fewer Defects
Báo
cáo chất lượng mã thường niên chỉ ra PMTDNM là an ninh
hơn ở tất cả các mức kích cỡ dự án.
Annual
code quality report shows FOSS is more secure at all project size
levels.
Apr 21, 2014
Bài được đưa lên
Internet ngày: 21/04/2014
Lời
người dịch: Trích đoạn: “Báo
cáo chất lượng mã thường niên chỉ ra PMTDNM là an ninh
hơn ở tất cả các mức kích cỡ dự án...
Báo cáo năm 2013 so
sánh Mật độ Khiếm khuyết (các
lỗi cho 1.000 dòng mã lệnh) đối với phần mềm nguồn
mở so với phần mềm sở hữu độc quyền. Theo báo cáo,
Coverity đã kiểm thử 741 dự án nguồn mở, tổng cộng
252 triệu dòng mã lệnh, và thấy một Mật độ Khiếm
khuyết là .59. Dịch vụ đó đã nghiên cứu 493 dự án sở
hữu độc quyền, tổng cộng 684 triệu dòng mã lệnh, và
thấy mật độ khiếm khuyết là .72... trong
năm 2013, nguồn mở đã thực thi tốt hơn ở tất cả các
mức độ - bao gồm cả các dự án lớn hơn...
Hiệu năng siêu hạng của nguồn
mở ở tất cả các kích cỡ các dự án rõ ràng lật tẩy
câu chuyện hoang đường FUD rằng việc che giấu mã nguồn
sẽ cải thiện được an ninh.
Dù các lập trình viên PMTDNM có thể thấy điều này như
một chiến thắng có tính biểu tượng, thì nó có thể
có một tác động thực tế lên cách mà chính phủ Mỹ
tiêu tiền trong các hợp đồng phần mềm trong tương
lai”.
Bạn
có thể tải về bản dịch tiếng Việt tài liệu:
Coverity Scan: Báo cáo nguồn mở 2013 tại địa chỉ:
https://www.dropbox.com/s/jom8nh08d6mqg5q/2013-Coverity-Scan-Report-Vi-23042014.pdf
Báo cáo năm 2013 từ
dịch vụ Coverity Scan chỉ ra rằng phần mềm nguồn mở
có ít hơn đáng kể các khiếm khuyết cho 1.000 dòng mã
lệnh so với các phần mềm sở hữu độc quyền. Dịch
vụ quét của Coverity được Bộ An ninh Nội địa Mỹ bảo
trợ, đưa ra các dịch vụ kiểm thử phần mềm tự do
sao cho các lập trình viên có thể tìm kiếm chất lượng
và các khiếm khuyết về an ninh trong các mã C, C++ và
Java. Dịch vụ quét này đã và đang giành được sự phổ
biến và hiện hỗ trợ hơn 1.500 dự án.
Báo
cáo năm 2013 so
sánh Mật độ Khiếm khuyết (các
lỗi cho 1.000 dòng mã lệnh) đối với phần mềm nguồn
mở so với phần mềm sở hữu độc quyền. Theo báo cáo,
Coverity đã kiểm thử 741 dự án nguồn mở, tổng cộng
252 triệu dòng mã lệnh, và thấy một Mật độ Khiếm
khuyết là .59. Dịch vụ đó đã nghiên cứu 493 dự án sở
hữu độc quyền, tổng cộng 684 triệu dòng mã lệnh, và
thấy mật độ khiếm khuyết là .72.
Trong các năm qua, các
dự án nguồn mở mà có tới 1 triệu dòng mã lệnh đã
có ít khiếm khuyết hơn so với của các đối tác phần
mềm sở hữu độc quyền, nhưng các dự án với hơn 1
triệu dòng đã không thực hiện cũng tốt như các đối
tác sở hữu độc quyền tương đương. Tuy nhiên, trong
năm 2013, nguồn mở đã thực thi tốt hơn ở tất cả các
mức độ - bao gồm cả các dự án lớn hơn. Coverity
tin tưởng Mật độ Khiếm khuyết được giảm thiểu đối
với các dự án lớn hơn sẽ có được từ cam kết và
sự chuyên tâm gia tăng từ các dự án lớn như NetBSD,
FreeBSD, LibreOffice, và nhân Linux.
Hiệu
năng siêu hạng của nguồn mở ở tất cả các kích cỡ
các dự án rõ ràng lật tẩy câu chuyện hoang đường FUD
rằng việc che giấu mã nguồn sẽ cải thiện được an
ninh. Dù các lập trình viên PMTDNM có thể thấy điều này
như một chiến thắng có tính biểu tượng, thì nó có
thể có một tác động thực tế lên cách mà chính phủ
Mỹ tiêu tiền trong các hợp đồng phần mềm trong tương
lai.
The
2013 report from the Coverity Scan service shows that Open Source
software has significantly fewer defects per thousand lines of code
than proprietary software. Coverity's scan service, which is
sponsored by the US Department of Homeland Security, provides free
software testing services so developers can look for critical quality
and security defects in their C, C++, and Java code. The scan service
has been gaining popularity and now supports more than 1500 projects.
The 2013 report compares the Defect Density (errors per thousand lines of code) for open source versus proprietary software. According to the report, Coverity tested 741 Open Source projects, totalling 252 million lines of code, and found a Defect Density of .59. The service studied 493 proprietary projects, totalling 684 million lines of code, and found a defect density of .72.
In past years, Open Source projects of up to a million lines of code had fewer defects than their proprietary counterparts, but projects with more than a million lines did not perform as well as their closed-source equivalents. In 2013, however, Open Source performed better at all levels -- including larger projects. Coverity believes the reduced Defect Density for larger projects results from increased commitment and dedication from large projects such as NetBSD, FreeBSD, LibreOffice, and the Linux kernel.
The 2013 report compares the Defect Density (errors per thousand lines of code) for open source versus proprietary software. According to the report, Coverity tested 741 Open Source projects, totalling 252 million lines of code, and found a Defect Density of .59. The service studied 493 proprietary projects, totalling 684 million lines of code, and found a defect density of .72.
In past years, Open Source projects of up to a million lines of code had fewer defects than their proprietary counterparts, but projects with more than a million lines did not perform as well as their closed-source equivalents. In 2013, however, Open Source performed better at all levels -- including larger projects. Coverity believes the reduced Defect Density for larger projects results from increased commitment and dedication from large projects such as NetBSD, FreeBSD, LibreOffice, and the Linux kernel.
The
superior performance of Open Source at all sizes of projects clearly
debunks the common FUD myth that concealing the source code improves
security. Although FOSS coders might see this as a symbolic victory,
it could have a real effect on the way the US government spends money
on future software contracts.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.