MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 73.0 ESR 68.5.0 Android 68.5.0 Focus 8.0.25 iOS 22.0 | Thunderbird 68.5.0 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview Beta | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Mozilla がソースコード上の欠陥の発見のために、Coverty を使用する


CNET News.com によると、月曜には、Mozilla Foundation と Coverity が協力して Coverity ツールが Mozilla のソースコード保護のために使われていることをアナウンスする ということだ。この報告では、Coverity の最高技術責任者 Ben Chelf が、Mozilla Foundation が、 Coverity Prevent のライセンスを受けたと話した。このアプリケーションは、ソフトウェアのプログラムのバグを解析するアプリケーションである。これは昨年の初旬の話だが、このアナウンスがその時点で行われなかったのは、Mozilla Foundation が、このことが公になる前に Coverty が結果を出せるかどうかを確かめたかったためだ。

公式なアナウンスはまだなされていないが、Mozilla Foundation はこの仕様を隠すつもりは無かった。Brendan Eich は最初に2005 年1月に、Mozilla ソースコードを調べるのに使っている ことについて話し、Mozilla Foundation が 2004年の第四クォーターにベンダーと連絡をとったということを示唆している。Coverity は数百の Bugzilla のバグレポートで言及され、昨年より Bugzilla keyword にはこの会社のツールが発見したバグについたバグが存在している。Henrik Gemal は今年の5月に、Mozilla における Coverity の使用に関するブログのエントリ を書いている。

1月に、US Department of Homeland Security は Coverity は スタンフォード大学Symantec にたくさんのオープンソースソフトウェアプロジェクトのバグを発見するために1億2400万円で提供した。そのソフトウェアの中には、Mozilla Firefox and Mozilla Thunderbird (News.com の DHS オープンソースセキュリティイニシアチブの報告 には三カ年計画についての詳細な内容が掲載されている) も含まれている。

According to scan.coverity.com
によると、5月6日からのプロジェクトの結果として 248 のセキュリティバグが発見され修正されているという。Mozilla Foundation 自身の Coverty 使用と DHS イニシアチブのそれとの間がどのように関係するかは、いみじく明らかにはなっていない。

[ 原文 / 2006年8月13日(日) ]

参考:ITmedia エンタープライズ:Firefoxの最新状況 (1/2)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>