14 agosto, 2006

Mozilla utilizzerà Coverity per rilevare problemi nel codice sorgente

tratto da MozillaZine

Secondo CNET News.com, oggi la Mozilla Foundation e Coverity annunceranno insieme che i tool Coverity saranno utilizzati da Mozilla per rilevare problemi nel codice sorgente. L'articolo riporta le parole del responsabile tecnologico di Coverity, Ben Chelf, il quale afferma che all'inizio di quest'anno alla Mozilla Foundation è stato concessa in licenza Coverity Prevent, un'applicazione che analizza il codice sorgente alla ricerca di bug. L'accordo non fu annunciato all'epoca perché la Mozilla Foundation voleva assicurarsi che il prodotto di Coverity desse i risultati sperati prima di rendere pubblico il tutto.

Anche se non è stata ancora resa alcuna dichiarazione ufficiale, la Mozilla Foundation non ha smentito l'uso di Coverity. Brendan Eich parlò per primo dell'uso di Coverity per analizzare il codice di Mozilla nel gennaio 2005 e rivelò che la Mozilla Foundation si era messa in contatto con il produttore nel terzo trimestre del 2004.

Lo scorso gennaio, il Dipartimento per la sicurezza nazionale americano ha donato 1,24 millioni di dollari a Coverity, Symantec e alla Stanford University con lo scopo di cercare bug di sicurezza in numerosi progetti open source, tra cui Mozilla Firefox e Mozilla Thunderbird. Secondo scan.coverity.com, come risultato del progetto dal 6 marzo sono stati trovati e corretti 298 bug di sicurezza in Firefox. Non è ancora chiaro come l'uso interno di Coverity da parte della Mozilla Foundation sia legato all'iniziativa del Dipartimento per la sicurezza nazionale.

Nessun commento: