LAMP让开放源代码软件更安全 PHP是例外
2006-03-08 12:25
375 查看
根据美国政府赞助的一项计划,最受欢迎的开放源代码软件,往往也是程序错误最少的软件。
程序分析工具制造商Coverity 6日宣布,“LAMP”开放源代码软件堆叠的程序错误密度 – 每千行程序的错误数量 – 低于其分析的32项开放源代码计划基线。
美国联邦国土安全部拨款124万美元,赞助斯坦福大学、Coverity和赛门铁克公司,抓出开放源代码软件的程序错误,并且改进Coverity的商用源代码分析工具。这项始于今年元月的赞助,属于为期三年的“开放源代码强化计划”(Open Source Hardening Project)。
LAMP堆叠包括Linux操作系统、Apache网络服务器、MySQL数据库和一种指令语言– PHP、Perl或Python。目前正朝向主流商业运算发展,企图挑战Java和微软的.Net。
Coverity表示,其分析行动扫瞄了32项开放源代码计划共约1,750万行程序,平均每千行程序出现0.434个错误。但LAMP堆叠“展现明显较佳的软件品质”,平均每千行程序只有0.29个错误。
但Coverity指出一项警讯:相当受欢迎的指令语言PHP,是LAMP堆叠中唯一错误密度超过基线的元件。在32项作为基线的开放源代码计划中,Amanda备份工具的错误密度最高,每千行达1.237。密度最低的是XMMS声音播放器,每千行约侦测到0.051个错误。
单就数字而言,错误最多的是Linux与Unix适用的低端显卡界面软件X,Coverity在当中抓出1,681个程序错误。XMMS在数量上的表现同样居首,仅侦测到6个程序错误。
Coverity的分析工具针对软件程序中40种最紧要的安全弱点和编码错误。该公司并未详细说明其发现的瑕疵范围,其分析结果也不能用来评断开放源代码程序与专有程序的安全差异,因为专有软件不供外界扫瞄抓错。
史丹福大学与Coverity也利用政府赞助的资金,架构一套每日扫瞄开放源代码计划获赠程序的系统。Coverity表示,分析结果的数据库开放给所有软件开发员,以便进行必要的修补。
程序分析工具制造商Coverity 6日宣布,“LAMP”开放源代码软件堆叠的程序错误密度 – 每千行程序的错误数量 – 低于其分析的32项开放源代码计划基线。
美国联邦国土安全部拨款124万美元,赞助斯坦福大学、Coverity和赛门铁克公司,抓出开放源代码软件的程序错误,并且改进Coverity的商用源代码分析工具。这项始于今年元月的赞助,属于为期三年的“开放源代码强化计划”(Open Source Hardening Project)。
LAMP堆叠包括Linux操作系统、Apache网络服务器、MySQL数据库和一种指令语言– PHP、Perl或Python。目前正朝向主流商业运算发展,企图挑战Java和微软的.Net。
Coverity表示,其分析行动扫瞄了32项开放源代码计划共约1,750万行程序,平均每千行程序出现0.434个错误。但LAMP堆叠“展现明显较佳的软件品质”,平均每千行程序只有0.29个错误。
但Coverity指出一项警讯:相当受欢迎的指令语言PHP,是LAMP堆叠中唯一错误密度超过基线的元件。在32项作为基线的开放源代码计划中,Amanda备份工具的错误密度最高,每千行达1.237。密度最低的是XMMS声音播放器,每千行约侦测到0.051个错误。
单就数字而言,错误最多的是Linux与Unix适用的低端显卡界面软件X,Coverity在当中抓出1,681个程序错误。XMMS在数量上的表现同样居首,仅侦测到6个程序错误。
Coverity的分析工具针对软件程序中40种最紧要的安全弱点和编码错误。该公司并未详细说明其发现的瑕疵范围,其分析结果也不能用来评断开放源代码程序与专有程序的安全差异,因为专有软件不供外界扫瞄抓错。
史丹福大学与Coverity也利用政府赞助的资金,架构一套每日扫瞄开放源代码计划获赠程序的系统。Coverity表示,分析结果的数据库开放给所有软件开发员,以便进行必要的修补。
相关文章推荐
- PHP开放源代码的Web主流统计软件piwik
- 构建LAMP平台(三)(软件版本:httpd-2.4.16,php-5.6.12,mysql-5.6.26)
- 构建LAMP平台(一)(软件版本:httpd-2.4.16,php-5.6.12,mysql-5.6.26)
- centos LAMP第一部分-环境搭建 Linux软件删除方式,mysql安装,apache,PHP,apache和php结合,phpinfo页面,ldd命令 第十九节课
- [LAMP]php动态扩展模块安装
- 配置nagios前要安装的软件之apache&php篇
- Linux下LAMP(Apache+PHP+MySql)环境配置
- Fedora 20下安装搭建LAMP环境Apache+MySQL+PHP
- CentOS 6.5yum安装配置lamp服务器(Apache+PHP+MySQL)
- 关于 编译安装的lamp环境 php开启openssl 功能
- LAMP转帖 2009第三届PHP中国开源发展及人才状况调查报告 第五部分 PHP开源发展及人才状况综合分析
- PHP软件开发环境的搭建(XAMPP)
- CentOS 6.5 系统 LAMP(Apache+MySQL+PHP)源码安装步骤
- 不用复杂配置的超酷软件包-包含 MySQL、PHP 和 Perl 的 Apache 发行版
- Linux + Apache + MySQL + PHP (LAMP)环境搭建推荐教程
- LAMP编译安装之Apache+php+mysql
- LAMP搭建 (apache2.4 FCGI+php5+mysql5.5)
- LAMP 2.8 php.ini配置文件详解
- 开放源代码的数学软件
- CentOS 6.3下源码安装LAMP(Linux+Apache+Mysql+Php)环境