ALERTAS | Noticias | 27 MAY 2008

El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años

No obstante, el informe revela que el código propietario sigue teniendo menos errores de seguridad que el Open Source.
Alfonso Casas

El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automáticamente varios errores comunes en el código fuente. Mediante el informe es posible examinar la relación entre los defectos de densidad, la complejidad de la métrica y otras variables relacionadas con el código.

Para hacernos una idea de la precisión del estudio, Coverity ha tenido en cuenta más de 55 millones de líneas de código, donde encontró una media de 0,25 bugs o errores por cada 1.000 líneas de código, frente a los 0,3 errores de media marcados en años anteriores. Esto viene a indicar que el número de vulnerabilidades de seguridad descendió un 16 por ciento en los últimos dos años, pero continúa siendo superior al encontrado en código propietario. El estudio sobre cerca de 250 proyectos de código abierto desveló un total de 23.068 defectos individuales, según explica el informe, siendo los errores más habituales los relacionados con la diferenciación de indicador nulo (null pointer) y la utilización de recursos de escape.

Destacar también que los códigos basados en los lenguajes Perl, PHP y Samba fueron los que menos errores presentaron, con una baja densidad de defectos.

Actualmente, muchos desarrolladores tienen una opinión personal acerca de la diferencia de calidad y seguridad del código abierto frente al software comercial. Incluso un gran número de teorías han estado hipotéticamente justificando la superioridad de una clase de código sobre otro. Sin embargo, comparar estas dos clases de código es prácticamente imposible, y menos desde el punto de vista que tiene el informe. Además, tampoco se entra en detalle sobre la velocidad con la que algunos errores pueden ser resueltos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información