Проанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.
Такой вывод был
сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.
Как сообщается в выпущенном по этому поводу
пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.
В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.
Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.