digi.no skrev i desember en sak om at Coverity hadde testet kvaliteten på kildekoden i Linux-kjernen, med godt resultat. Les saken her.
Nå skriver News.com at selskapet også har analysert kildekoden til databasesystemet MySQL. I tillegg planlegger selskapet i nær framtid en gjennomgang av Apache og PHP, to andre sentrale deler i den utbredte publiseringssystemplattformen LAMP (Linux, Apache, MySQL, PHP/Perl/Python).
Coverity oppgir til News.com at analyse av MySQL-koden viste få feil i forhold til antallet linjer med kode, sammenlignet med koden i kommersielle produkter.
Analysen ble gjort med Coveritys egenutviklede verktøy. Selskapet har kunder som Cisco og Oracle. Det ble funnet 97 feil, hvorav minst én ble ansett som et alvorlig sikkerhetsproblem.
- Likevel, antallet er lavt sammenlignet med det meste av kommersiell kode, sier Seth Hallem, administrerende direktør i Coverity, til News.com.
- Sammenlignende med gjennomsnittet i bransjen, er MySQL utmerket, sier Hallem.
Ifølge eWeek, ble det funnet kode som ikke benyttes på grunn av logiske feil, kode som kan føre til systemkrasj, og kode som kan føre til datafeil og ressurslekkasjer.
Det var MySQL, det svenske selskapet som utgir databasessystemet, som tok initiativ til analysen.
- Vi har fikset alle feilene som er blitt rapportert. Feilfiksene vil være inkludert i vår neste utgave, sier Zack Urlocker, visepresident for markedsføring i MySQL, til News.com.
Likevel, analysen og feilfiksingen betyr ikke at MySQL-koden nå er feilfri. Analysen finner bare visse typer feil. Men siden både koden og verktøyene Coverity benytter er allment tilgjengelige, kan slike feil også oppdages og utnyttes av ondsinnede med mindre utviklerne oppdager dem først.
News.com siterer en rapport skrevet av National Cyber Security Partnerships Working Group om livsløpet til programvare, som ble publisert i april i fjor. Her hevdes det at kommersiell kode typisk inneholder mellom én og sju feil per 1000 linjer med kode, uavhengig om koden er ny eller oppdatert.
Coveritys analyse av MySQL avdekket i snitt én feil per 4000 linjer med kode, riktignok ikke fullt så bra som Linux-kjernen, hvor det ble funnet mindre enn én feil per 10.000 linjer med kode, men likevel langt bedre enn gjennomsnittet.
