Чужое ПО проверяют хуже своего

На чтение 1 мин Просмотров 4 Опубликовано 16/05/2011

Не успела компания Veracode опубликовать свой отчет о состоянии защищенности программного обеспечения, как аналогичный отчет опубликовал другой игрок данного сегмента рынка — компания Coverity. 10 мая она выпустила отчет «Software Integrity Risk Report«.

Основная мысль этого отчета — полученный из третьих рук исходный код не проверяется и не тестируется с точки зрения качества и безопасности с такой же тщательностью, что и собственноручно написанный код. Соотношение примерно 1 к 2 не в пользу чужого кода.
Отчет также подтвердил известную мысль, что в гонке за первое место в выпуске продукта на рынок страдает качестве и безопасность софта.

SDLC оценка соответствия

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

magicandy 16/05/2011 в 12:55

Актуально известное изречение: "Если бы строители стоили дома также как пишут программы программисты, то первый залетевший дятел разрушил бы цивилизацию".
Сказано ли в отчете, какого рода ПО проверялось (критичное или некритичное по соображениям безопасности)?

Ответить
securityinform 18/05/2011 в 13:11

Соглашусь с первым комментатором: цифры репрезентативны только для определенного рода проектов.

Ответить