placeholder

Coverity Scan Report: Kommerzielle Software vor Open Source

Beim Vergleich zwischen kommerzieller Software und Open-Source-Projekten zeigt sich, dass kommerzielle Software Compliance-Standards wie dem Top 10 des Open Web Application Security Projects (OWASP) und dem 25 Common Weakness Enumeration (CWE) besser entspricht als Open Source. Das zeigt der aktuelle von Synopsys veröffentlichte Coverity Scan Open Source Report 2014. Dieses Ergebnis ist insofern überraschend, als Open-Source-Software seit 2013 eine geringere Fehlerdichte als kommerzielle Software aufweist und diesen – wenn auch abnehmenden – Vorsprung 2014 verteidigt hat. Für den aktuellen Coverity Scan Open Source Report wurden ca. 10Mrd. Codezeilen mithilfe des Coverity Scan Service und der Synopsys Coverity Software Testing Platform analysiert. Die Analyse umfasst mehr als 2.500 C und C++ Open-Source-Projekte sowie eine Auswahl kommerzieller Projekte. Hinzu kommen Ergebnisse von beliebten Open-Source-Projekten in Java und C#, die seit März 2013 Bestandteil des Reports sind. Die Ergebnisse des Reports zeigen, dass die Fehlerdichte (Anzahl der Fehler pro 1.000 Codezeilen) von Open Source und kommerziellen Code sich seit 2013 verbessert hat. Außerdem bleibe Linux Maßstab bei der statistischen Analyse der Fehlerdichte. 2014 unterstützte Linux Coverity Scan dabei, über 500 kritische Fehler ausfindig zu machen und zu beseitigen, beispielsweise Ressourcenlecks, Speicherabweichungen und nicht initialisierte Variablen. Insgesamt habe die Softwarequalität und -sicherheit zugenommen. Allerdings seien weder Open Source noch kommerzielle Standards vollständig und eindeutig in der Lage, alle Gefährdungen zu verhindern. Da Softwareprojekte schneller als je zuvor auf den Markt gebracht werden, müssten Entwickler ein Gleichgewicht zwischen Sicherheit und Geschwindigkeit finden, so Zack Samocha, Marketingdirektor für die Software Integrity Group bei Synopsys. Mit Button-Klick gelangen Sie zur Website von Synopsys, wo sie den Coverity Scan Open Source Report herunterladen können.

Weitere Information

Thematik: Allgemein Ausgabe: Automation NewsLetter 34 2015

Synopsys Inc.

MEHR ZUM THEMA

Bild: Dübon Engineering GmbH

Es geht auch ohne Echtzeit

Plug&Play trifft Priorisierung

Bild: Beckhoff Automation GmbH & Co. KG/TeDo Verlag GmbH

Gute Ergänzung

Bild: TeDo Verlag GmbH

Interview: Wie neue EU-Regularien Maschinenbauer zu sicheren Kommunikationsarchitekturen zwingen

„Cybersecurity ist heute keine Option mehr“

Mit neuen regulatorischen Vorgaben wie dem Cyber Resilience Act steigt der Druck auf Maschinenbauer und Gerätehersteller, Cybersecurity systematisch in ihre Produkte zu integrieren. Gleichzeitig eröffnet eine sichere Kommunikationsinfrastruktur…

Weiterlesen: „Cybersecurity ist heute keine Option mehr“
Bild: Euchner GmbH + Co. KG

IO-Link-Safety-Lösungen

Mit der Kombination robuster Sicherheitskomponenten und IO-Link Safety ermöglicht Euchner eine durchgängige, sichere Kommunikation in der Automatisierung – auf dem gesamten Weg von der Steuerung bis zum Sensor…

Weiterlesen: IO-Link-Safety-Lösungen
Bild: DataTec AG

Im Interview: Wie NI und DataTec den europäischen Testmarkt neu denken

Vom Messgerät zur Datenplattform

Beim Besuch von National Instruments bei DataTec tauschten sich Ritu Favre, President Test & Measurement bei Emerson, und Markus Kohler, Vorstand DataTec, über aktuelle Entwicklungen im europäischen Test-…

Weiterlesen: Vom Messgerät zur Datenplattform
Bild: Hauber-Elektronik GmbH

Maßgeschneiderte Schwingungsüberwachung mit IO-Link

Gemeinsam zur Lösung

Steigende Anforderungen an die Überwachung von Schwingförder- und Siebmaschinen erfordern präzise und flexibel integrierbare Sensorlösungen. In einer Zusammenarbeit zwischen Hauber-Elektronik und der Jöst GmbH entstand auf Basis eines…

Weiterlesen: Gemeinsam zur Lösung
Bild: Micro-Epsilon Messtechnik GmbH & Co. KG

Kompakter Distanzsensor bis 150m

Mit dem OptoNCDT ILR1041-150-IO erweitert Micro-Epsilon sein Laser-Distanzsensoren-Portfolio um ein kompaktes Modell für Messbereiche bis zu 150m.

Weiterlesen: Kompakter Distanzsensor bis 150m

Retrofit für die Industrie 4.0

So lassen sich alte Steuerungen wirtschaftlich OPC-UA-fähig machen

Viele Produktionsanlagen arbeiten noch mit Steuerungen, die seit Jahrzehnten zuverlässig ihren Dienst verrichten.…

Weiterlesen: So lassen sich alte Steuerungen wirtschaftlich OPC-UA-fähig machen
KI perfektioniert Phishing-Angriffe – von personalisierten Mails bis zu Voice Cloning

Wenn Maschinen Vertrauen imitieren

Die KI generiert nicht nur immer neue Hacker-Tools, sondern verbessert die Glaubwürdigkeit von…

Weiterlesen: Wenn Maschinen Vertrauen imitieren

Zum 1. April

Neuer CEO für Industrielle Automatisierung bei Omron

Langenfeld, 1. April 2026 ? Der

Weiterlesen: Neuer CEO für Industrielle Automatisierung bei Omron
Skalierbare IPC-Plattform

Spectra bietet mit der MD-3000-Serie von Cincoze eine modulare Embedded-Computer-Plattform an, die speziell…

Weiterlesen: Skalierbare IPC-Plattform

Für die DACH-Region

Schneider Electric: Neuer Vice President Secure Power

Schneider Electric hat Marco Geiser zum neuen Vice President Secure Power DACH ernannt.

Weiterlesen: Schneider Electric: Neuer Vice President Secure Power
Yaskawa strukturiert Führungsspitze in Europa um

Yaskawa hat eine Neustrukturierung der Geschäftsführung in seiner europäischen Zentrale vorgenommen.

Weiterlesen: Yaskawa strukturiert Führungsspitze in Europa um
ABB Robotics ernennt neuen Cluster-Manager für DACH-Region

ABB Robotics hat Marc-Oliver Nandy zum Cluster-Manager für die DACH-Region ernannt.

Weiterlesen: ABB Robotics ernennt neuen Cluster-Manager für DACH-Region
Für sichere Maschinennetzwerke

Industrial Security-Gateway und Maschinenfirewall

Sichere Maschinennetzwerke werden mit den aktuellen Vorgaben der Europäischen Maschinenverordnung und der IEC62443…

Weiterlesen: Industrial Security-Gateway und Maschinenfirewall

IO-Link Safety: Sicherheit vernetzt im Feld

Die Automation ändert sich rasant – sicherheitstechnische Anforderungen ebenso. Mit IO-Link Safety entsteht…

Weiterlesen: IO-Link Safety: Sicherheit vernetzt im Feld
Mit integrierter Sicherheitstechnik

MDR-Controller für die Intralogistik

Die IP54-geschützten MDR-Controller EP741x von Beckhoff sind je nach Bedarf mit und ohne…

Weiterlesen: MDR-Controller für die Intralogistik
Lebensmittelkonformer Oberflächenschutz

Aluminium-Antriebe

Mit NXD Tuph von Nord Drivesystems können Anwender auch in hygienesensiblen Applikationen von…

Weiterlesen: Aluminium-Antriebe
Für datenintensive Industrieumgebungen

1HE-Rack-PC

Für PXI-Testsysteme, Echtzeitanwendungen und die Industrieautomation sind hohe Datenraten, geringe Latenzen und flexible…

Weiterlesen: 1HE-Rack-PC
Systemlösungen für elektrische Verbindungstechnik

Helu (ehemals Helu Kabel) präsentiert sich auf der Hannover Messe 2026 (Halle 27,…

Weiterlesen: Systemlösungen für elektrische Verbindungstechnik
Spürbarer Dämpfer in den Bestellungen

Maschinenbau-Auftragseingang im Februar

Der Auftragseingang im Maschinenbau ist im Februar abermals gesunken und die Stimmung der…

Weiterlesen: Maschinenbau-Auftragseingang im Februar