Um sistema para o rastreio de bugs do Departamento Homeland Security descobriu que existe uma média de uma falha de segurança por cada mil linhas de código em 180 projectos open-source estudados.



A descoberta foi feita no âmbito do programa Open Source Hardening Project, patrocinado pela agência governamental e executado pela Coverity em parceria com a Universidade de Stanford, que envolveu um investimento de 300 mil dólares e tem como meta a análise dos projectos que com maior taxa de utilização junto dos criadores de aplicações e de sites do governo.



De acordo com as conclusões publicadas, no final do estudo foram encontradas falhas de segurança em todo os produtos de software analisados. Desde 2006, o projecto já ajudou a corrigir 7.826 falhas em 250 programas open source, um processo que envolveu a análise a 50 milhões de linhas de código.



Segundo a Coverty, existem onze projectos que se destacaram de todos os outros por se situarem no Rung 2, o maior nível de segurança atingido no DHS.



Este posicionamento foi atingido pelos projectos Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba e TCL e deve-se ao facto dos produtos analisados estarem livres de praticamente todas as falhas de segurança verificadas.



Por exemplo, de entre os 236 erros detectados nas 450 mil linhas de código do Samba, 228 foram corrigidas.



Resta apenas salientar que o Rung 2, agora publicado, é o nível mais seguro definido até à data. O Rung 1 conta actualmente com 86 projectos e o Rung 0 com 173. Para os projectos passarem de nível, os criadores open-source têm de corrigir as vulnerabilidades detectadas pelas ferramentas da Coverty.



Notícias Relacionadas:

2007-06-05 - Mercado open source gera receitas de 1,8 mil milhões de dólares em 2006