登陆与注册×
两周内自动登陆 忘记密码?


注册

www.yandechuju.com12月,Coverity查看了Linux内核版本2.6.9,它是开源操作系统的核心,并发现了核心文件系统和网络代码中的六个关键缺陷。 8月,代码分析公司扫描了最新版本的Linux内核版本2.6.12,发现没有这样的编程错误,Coverity首席执行官Seth Hallem说。   但是,在版本2.6.12的其他部分中发现了1,008个缺陷。 Hallem说,这些可能表明存在安全漏洞的编码问题主要存在于驱动程序中。根据总部位于旧金山的Coverity的数据,与之前的分析相比,这一数字略有增加,当时发现总共有985个缺陷。   “我们报告的内核关键部分的错误是固定的,”Hallem说。 “与此同时,人们仍在编写有缺陷的代码。随着新代码的引入,出现了新的错误。”   因此,根据Coverity的扫描结果,整体错误密度 - 每千行代码中的错误数量 - 仅从0.17个缺陷减少到0.16个缺陷。 分析结果表明Linux正在成熟为操作系统并且在其核心代码的安全性方面。这可能使其成为用户,尤其是公司用户更具www.cc5858.cn吸引力的选择,因为竞争对手的操作系统制造商微软致力于加强其软件的安全性。   Coverity的代码分析工具寻找编写C和C编程代码时常见的错误。该公司没有详细说明其发现的缺陷范围。 Hallem表示,它将文件系统和网络代码中的错误评为更严重,因为所有Linux用户都将使用这些错误。其他编码错误被认为不那么重要,例如,驱动程序中的错误只会在用户使用这些驱动程序时使用户面临风险。   该分析不能用于衡量微软Windows操作系统旁边的Linux安全性。 Coverity无法进行Windows内核源代码扫描,无法进行相同的比较。   Microsoft确实使用类似于Coverity研究中的分析工具来审查其Windows代码。一个名为Prefast的工具在每个开发人员的工作站上运行,以检查代码是否存在简单问题。另一个工具Prefix每晚在Windows源代码上运行,以捕获更复杂的问题。 Hallem表示,与上次一样,Coverity计划将其分析结果提供给Linux开发人员,以便找到它所发现的错误。 www.suduqu.com