|
|
| Webテクノロジー | 2006年6月29日 13:00 |
|
ソースコード分析会社、オープンソースプログラムを独自に再分析 著者: Sean Michael Kerner オリジナル版を読む ▼2006年6月29日 13:00 付の記事 ■海外internet.com発の記事 ソースコード分析会社 Klocwork がオープンソース プログラムを新たに調査したところ、先に他社が米国土安全保障省 (DHS) の助成金を受けて行なった調査で見落とされていた新しい欠陥が見つかった。 該当するオープンソースプロジェクトに対して、Klocwork は分析結果を報告したようだ。しかし、オープンソースベンダのうち少なくとも1社 (『Amanda』のスポンサ Zmanda) は、Klocwork の主張に異議を唱えている。 Klocwork の分析は、同社が26日にリリースしたソースコード静的分析の統合スイート製品『Klocwork K7.1』を用い、3つのオープンソースプロジェクト、『Amanda 2.5』『Samba 3.0.23』『XMMS 1.2.10』を対象に行なったものだ。 その結果、数百件にのぼる欠陥と脆弱性が見つかったという。 Klocwork の製品マーケティングマネージャ Brendan Harrison 氏は、この分析について、DHS の助成金を受けてソースコード分析会社 Coverity が行なった調査で欠陥が無いと報告されたコードに対して実施したものだ、と説明した。 しかし、Coverity の CTO (最高技術責任者) Ben Chelf 氏は、Klocwork の指摘に反論し、次のように述べている。 「わが社は、ソフトウェアの欠陥をすべて検出すると断言したことなど一度もない。(Klocwork の指摘する件について言えば) わが社が行なったソースコード分析では、きわめて多くの欠陥を検出し、誤判断率が低かったということだ」 Chelf 氏は、Klocwork の分析結果の詳細や分析手法、および分析対象オープンソースコミュニティとのやりとりに関しては、分からないと認めている。 Klocwork の広報担当が取材に応えたところによると、同社の分析結果はすべて、不具合の修正に役立つよう、該当のオープンソースプロジェクトに報告したという。同広報担当は、それらオープンソースプロジェクトの反応例として、同社が Klocwork K7.1 リリース時に出したプレスリリースに Samba プロジェクトが感謝のコメントを寄せていること、および指摘を受けた不具合の修正に意欲的に取り組んでいることをあげた。 しかし Zmanda によると、Klocwork から接触はなかったという。 Zmanda の事業開発およびマーケティング担当副社長 Ken Sims 氏は、次のように述べている。「(Klocwork の) プレスリリースが公になったので、当方から Klocwork に接触し、同社から試験結果を提供してもらうことで同意を得た」 |
| トップページ | 画面トップ |
|
||
|
||
|
