PHP bei Software Sicherheitsanalyse unter den Top11 | Open-Source | Fritz Thomas

10 Jan, 2008

PHP bei Software Sicherheitsanalyse unter den Top11

Posted by: Fritz Thomas In: Open-Source| PHP

PHP hat beim Coverity-Scan-Projekt, ein Projekt das den Quellcode von Software nach möglichen Sicherheitslücken durchsucht, den “Rung 2″ (nein, ich hab mich nicht vertippt ) erreicht – die bisher höchste “Sprosse” die erreicht werden kann. Weiter unter den Top11 von ca. 300 Projekten (darunter auch Java Projekte) insgesamt, sind auch Perl und Python zu finden. Folgende 11 Open-Source Projekte haben den Rung 2 erreicht:

Amanda
ntp
OpenPam
OpenVPN
Overdose
Perl
PHP
Postfix
Python
Samba
tcl

Hier die Liste der Top 11 auf Coverity.

Der Scan versucht Sicherheitslöcher schon im Quellcode zu finden ohne das Programm selbst auszuführen. Um es auf “Rung 2″ zu schaffen wurde unter anderem getestet wieviele Sicherheitslücken aus einem früheren Scan gefixed wurden. Wie sich die einzelnen “Rungs” ergeben könnt Ihr hier weiterlesen.
Das gesammte Projekte und auch das Ergebnis spricht für die Qualität von Open-Source Software wie ich finde.

Tags: Open-Source, Perl, PHP, Python, Sicherheit

No Responses to "PHP bei Software Sicherheitsanalyse unter den Top11"

Comment Form

Categories

Air (6)
Hardware (4)
JavaScript (13)
- ExtJS (10)
Open-Source (20)
- Linux (10)
Overall (43)
- fun (7)
PHP (30)
- Zend Framework (16)

Search

Tags
Latest Comments
Latest Posts

subbu: Hey, Thanks a lot. I was searching for something similar. Subbu
Maik: Habe jetzt für ein eigenes (schon ewig geplantes) Projekt auch mit dem ZF(version 1.10) angefangen und das tutorial hier hat trotzdem noch ganz gut g
Andreas: Auf jeden Fall eine gelungene Einführung, danke. Vielleicht gibt es ja 2010 den zweiten Teil ;)
Hartmut: Genau das Leserecht war bei mir das Problem. Danke.
admin: Hi! For more information go to http://extjs.com/ . There is a preview video of this Tool called Ext.De
jagocoding: nice info bro... where can i download this tools ?? can u give me ulr, this is free or not ?
admin: Of course! This should be rm -rf /tmp/*
Christian: rm -rf /tmp* bad idea. at least do rm -rf /tmp/* but if things go worse it will skrew your X Session
Aleksandr: Hi! Thank you, it really works, you could even do it in one line like here: http://www.devhands.com/2010/01/how-to-get-the-full-path-from-the-running
matt: thanks for the tip. freeing up the distfiles freed me up 5GB of diskspace. My root is only 20GB which I thought should be plenty but my disk hit 100

Latest Tweets

Wenn der Himmel grÃ¼n/gelb ist dann ist der Hagel nicht weit ;-) http://twitter.com/thomasf 2009/05/22
Looking forward to the Tosca Concert today in Graz http://twitter.com/thomasf 2009/05/22
Retweeting @t3rob: Nominate #FLOW3 as the Best New Project for the SF community choice awards. http://tr.im/lKsT http://twitter.com/thomasf 2009/05/19
Alles Bitches http://twitter.com/thomasf 2009/05/14
sometimes it seems everything is OK in your life but then.... http://twitter.com/thomasf 2009/04/26