197164

Automatische Fehlersuche in Open Source Software

08.03.2006 | 16:14 Uhr |

Erste Ergebnisse eines Millionen-Projekts zur Verbesserung freier Software.

Das US-Heimatschutzministerium fördert mit 1,2 Millionen Dollar ein Projekt zur automatischen Fehlersuche in Open Source Software. Erste Ergebnisse veröffentlicht nun Coverity , das zusammen mit der Stanford-Universität und Symantec mehr als 30 Open Source Anwendungen mit über 17 Millionen Zeilen Quelltext auf Programmierfehler untersucht hat.

Die Ergebnisse werden in gefundenen Fehlern pro 1000 Zeilen Quelltext angegeben. Dabei schneiden die geprüften Programme unterschiedlich ab. Während der Web-Server Apache auf 0,25 Fehler kommt, sind es beim Media-Player XMMS nur 0,017, bei der Backup-Software AMANDA hingegen 1,203. Im Kernel von Linux 2.6 wurden über 1000 Fehler in mehr als drei Millionen Code-Zeilen gefunden, das entspricht einer Bug-Dichte von 0,332.

Betrachtet man eine typische Ausstattung eines Web-Servers mit dem so genannten LAMP-Paket aus Linux, Apache, der Datenbank MySQL und einer Script-Sprache wie Perl, PHP oder Python, ergibt sich eine Bug-Dichte von etwa 0,3 Fehlern pro 1000 Zeilen Code. Der Browser Firefox erreicht einen Wert von 0,348.

Diese Fehlerraten lassen sich im Grunde nur untereinander vergleichen, da entsprechende Ergebnisse für kommerzielle Anwendungen nicht verfügbar sind. Im Vergleich untereinander zeigt sich vor allem, welche Projekte gut organisiert sind.

Die Zahl der gefundenen Fehler allein sagt auch noch nichts über mögliche Sicherheitsmängel aus, da die Fehler selbst nicht veröffentlicht werden. Die Entwickler erhalten jedoch Zugriff auf die Fehlerberichte und werden wohl in nächster Zeit mit der Beseitigung von Schwachstellen beschäftigt sein.

Dieser umfassenden Analyse gingen übrigens bereits kleinere Fehlersuchen im Linux-Kernel voraus:

Keine schwerwiegenden Fehler im Linux-Kernel (PC-WELT Online, 04.08.2005)

Studie: Linux hat 985 Bugs in 5,7 Mio. Code-Zeilen (PC-WELT Online, 15.12.2004)

0 Kommentare zu diesem Artikel
197164