赛迪网讯 3月30日消息,由美国政府赞助的开源软件抓虫计划已满一周年,共发现6000项错误,未来该计划将继续扩大。
据CNET报道,美国联邦国土安全部所赞助的这项计划至今已完成扫瞄150个开源软件。
Coverity公司开源战略师DavidMaxwell说:“开源开发员得以借此发现并解决计划中的漏洞。”Coverity公司是一家开源分析工具制造商,与斯坦福大学和赛门铁克公司合作这项抓虫计划。
Coverity表示该计划至今共抓出6000个程序错误,并已完成漏洞的修补。目前注册的开源开发员约有700位,每天有3500万行程序需要接受扫瞄。
Coverity已更新其scan.coverity.com网站,详细说明目前抓出的漏洞。该公司将扫瞄更多开源计划,但尚未决定哪些软件将入选。抓虫行动是为期三年的“开源强化计划”的一部份,该计划目的是为了提高开源软件的安全性。2006年1月,美国国土安全部提供124万美元给斯坦福、Coverity和赛门铁克三个单位,让它们找出开源软件的漏洞。(n104)