Pages - Menu

Страницы

16.5.11

Чужое ПО проверяют хуже своего

Не успела компания Veracode опубликовать свой отчет о состоянии защищенности программного обеспечения, как аналогичный отчет опубликовал другой игрок данного сегмента рынка - компания Coverity. 10 мая она выпустила отчет "Software Integrity Risk Report".

Основная мысль этого отчета - полученный из третьих рук исходный код не проверяется и не тестируется с точки зрения качества и безопасности с такой же тщательностью, что и собственноручно написанный код. Соотношение примерно 1 к 2 не в пользу чужого кода.
Отчет также подтвердил известную мысль, что в гонке за первое место в выпуске продукта на рынок страдает качестве и безопасность софта.

2 комментария:

  1. Актуально известное изречение: "Если бы строители стоили дома также как пишут программы программисты, то первый залетевший дятел разрушил бы цивилизацию".
    Сказано ли в отчете, какого рода ПО проверялось (критичное или некритичное по соображениям безопасности)?

    ОтветитьУдалить
  2. Соглашусь с первым комментатором: цифры репрезентативны только для определенного рода проектов.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.