Mozilla がソースコード上の欠陥の発見のために、Coverty を使用する
CNET News.com によると、月曜には、Mozilla Foundation と Coverity が協力して Coverity ツールが Mozilla のソースコード保護のために使われていることをアナウンスする ということだ。この報告では、Coverity の最高技術責任者 Ben Chelf が、Mozilla Foundation が、 Coverity Prevent のライセンスを受けたと話した。このアプリケーションは、ソフトウェアのプログラムのバグを解析するアプリケーションである。これは昨年の初旬の話だが、このアナウンスがその時点で行われなかったのは、Mozilla Foundation が、このことが公になる前に Coverty が結果を出せるかどうかを確かめたかったためだ。
公式なアナウンスはまだなされていないが、Mozilla Foundation はこの仕様を隠すつもりは無かった。Brendan Eich は最初に2005 年1月に、Mozilla ソースコードを調べるのに使っている ことについて話し、Mozilla Foundation が 2004年の第四クォーターにベンダーと連絡をとったということを示唆している。Coverity は数百の Bugzilla のバグレポートで言及され、昨年より Bugzilla keyword にはこの会社のツールが発見したバグについたバグが存在している。Henrik Gemal は今年の5月に、Mozilla における Coverity の使用に関するブログのエントリ を書いている。
1月に、US Department of Homeland Security は Coverity は スタンフォード大学 と Symantec にたくさんのオープンソースソフトウェアプロジェクトのバグを発見するために1億2400万円で提供した。そのソフトウェアの中には、Mozilla Firefox and Mozilla Thunderbird (News.com の DHS オープンソースセキュリティイニシアチブの報告 には三カ年計画についての詳細な内容が掲載されている) も含まれている。
According to scan.coverity.com
によると、5月6日からのプロジェクトの結果として 248 のセキュリティバグが発見され修正されているという。Mozilla Foundation 自身の Coverty 使用と DHS イニシアチブのそれとの間がどのように関係するかは、いみじく明らかにはなっていない。
[ 原文 / 2006年8月13日(日) ]
