Studi Menunjukkan Kualitas Kode Sumber Terbuka Meningkatkan

Jumlah keseluruhan cacat dalam proyek open-source menurun, sebuah studi baru oleh vendor Coverity telah ditemukan.

Ketertutupan, pembuat alat untuk menganalisis kode pemrograman, menerima kontrak pada 2006 dari Departemen Keamanan Dalam Negeri AS ke membantu meningkatkan kualitas perangkat lunak sumber terbuka, yang semakin sering digunakan oleh lembaga pemerintah.

Vendor telah menyiapkan situs Web yang melaluinya proyek sumber terbuka dan pengembang dapat mengirimkan kode untuk dianalisis. Vendor menugaskan proyek untuk serangkaian "anak tangga" tergantung pada berapa banyak cacat yang mereka selesaikan.

"Kerapatan cacat" telah menurun 16 persen selama tiga tahun terakhir di antara proyek yang dipindai melalui situs dan beberapa 11.200 cacat telah dihilangkan, menurut laporan terbaru Coverity.

Empat proyek telah diberikan status "Rung 3" tingkat atas, setelah menyelesaikan cacat yang ditemukan selama Rung 1 dan 2, kata Coverity. Mereka adalah Samba, tor, OpenPAM, dan Ruby.

Situs Pindai sejauh ini telah menganalisis lebih dari 60 juta baris kode unik dari 280 proyek, menurut Coverity. Lebih dari 180 proyek memiliki pengembang yang secara aktif bekerja untuk memindai proyek open-source.

Layanan pemindaian keterlindungan menggunakan analisis statis, yang digunakan untuk memeriksa kode untuk masalah keamanan atau kinerja tanpa harus menjalankan aplikasi itu sendiri. Ini lebih disukai karena "menguji setiap jalur dalam program yang kompleks saat berjalan membutuhkan membangun sejumlah besar kasus uji khusus atau menyusun kode dengan cara khusus," kata Coverity.

"Analisis statis [alat] tidak akan memberi tahu Anda bahwa proses bisnis Anda bekerja dengan benar … tetapi mereka akan memberi tahu Anda bahwa kode itu sendiri secara teknis solid, dan mengikuti jenis praktik terbaik pemrograman yang Anda harapkan dari kode yang telah melalui peninjauan kode yang tepat, "kata Forrester Research analis Jeffrey Hammond melalui e-mail.

Alat-alat tersebut cenderung paling membantu untuk menemukan "pola-pola anti-struktural" dalam kode, praktik pemrograman yang buruk yang dapat menghasilkan kinerja dan masalah keamanan seperti kebocoran memori dan buffer overflow serta kondisi yang lebih eksotis seperti kesalahan karena eksekusi kode paralel dalam lingkungan CPU multicore, "tambahnya.