LAMP primo in sicurezza
Tempo fa lo U.S. Department of Homeland Security ha deciso di destinare 1,24 milioni di dollari per testare la sicurezza del software opensource. Come bug hunter sono state scelte la Stanford University, e due società note nel campo della sicurezza Coverity e Symantec. Coverity in particolare ha implementato una metodologia automatica per il code auditing e per l'individuazione di bug sviluppata dalla Stanford University focalizzando l'attenzione su 32 progetti opensource. Dai primi risultati sembra che lo stack LAMP, l'unione di Linux+Apache+MySQL+PHP, abbia avuto ottimi risultati in termini di sicurezza del codice. Con una media di 0,290 bug ogni 1000 righe di codice il paradigma LAMP si è dimostrato uno tra i software più robusti. La pecora nera del gruppo sembra essere PHP, con una densità di bug superiore rispetto alle altre applicazioni. La media dei progetti opensource esaminati si è attestata su 0,434 bug ogni 1000 linee di codice. La ricerca di Coverity in formato pdf si può scaricare previa registrazione gratuita.
0 commenti
Posta un commento