OpenVAS Change RequestsTopQuelltext-Zweige für stabile und EntwicklungsversionenCodequalität und Codesicherheit

Codequalität und Codesicherheit

Besonders als Hersteller eines Produktes für die IT-Sicherheit fühlt sich das OpenVAS-Projekt dazu verpflichtet, einen möglichst hohen Grad in Bezug auf die Codequalität und -sicherheit anzustreben. Obwohl der von Nessus übernommene Quelltext sicher in beiden Aspekten verbesserungswürdig war, vertraut das Projekt auf die Fähigkeiten und die Erfahrung der Teilnehmer um diese Unzulänglichkeiten zu beseitigen und Codequalität und -sicherheit weiter zu verbessern.

Das OpenVAS-Projekt nutzt verschiedene automatisierte Werkzeuge, um die Codequalität zu messen und potentielle Probleme im Quelltext zu identifizieren. Dazu werden unter anderem die Programme „Flawfinder“ und „RATS“ („Rough Auditing Tool for Security“) genutzt.

Die aktuellen Ergebnisse dieser Tests sind verfügbar unter:

http://www.openvas.org/code-quality.html

Bitte berücksichtigen Sie, dass Sie sich zunächst mit den verwendeten Programmen beschäftigen sollten, bevor Sie die absoluten Zahlen auswerten. Auch wenn jede automatische Meldung von den OpenVAS-Entwicklern überprüft wird, haben einige Meldungen keinen relevanten Einfluss auf die Codequalität und -sicherheit.


OpenVAS Change RequestsTopQuelltext-Zweige für stabile und EntwicklungsversionenCodequalität und Codesicherheit