[NEWS] Coverity scova i bug dei software open - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Coverity scova i bug dei software open

Segna i forum come letti

	TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
	MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
	NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.

7Artisans Dream Cine Lens: tre ottiche T1.5 full-frame sotto i 300 dollari per Nikon, Canon, Sony e L-Mount

Torna l'e-bike Engwe più economica e più venduta: doppio sconto (-600 euro) sulla P275 SE

OnePlus aggiorna la gamma con un nuovo tablet con Snapdragon 8 Elite Gen 5

Samsung nel caos: dipendenti in nero protestano per bonus fino a 100 volte più bassi

Lexar da 2TB PCIe 4.0 in offerta Amazon a 239€: SSD fino a 7.000 MB/s per gaming e produttività estrema

Samsung Odyssey G5 in offerta Amazon: monitor gaming curvo 1000R, 165Hz e a risoluzione 2K a soli 144€

HONOR 600 Smart 5G è ufficiale: uno smartphone basilare con un'ottima autonomia

AMD Threadripper fino al 215% più performanti su HandBrake con l'ultimo aggiornamento

Strano bug su Google Pixel: la tastiera non appare. Impossibile rispondere alle e-mail

Google inaugura Dataland: apre al pubblico il primo museo con opere IA del mondo

Minaccia cripto: il malware si diffonde via USB, monitora gli appunti e ruba soldi

Tutti gli articoli

Vai al Forum

Rispondi

16-01-2008, 06:36	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Coverity scova i bug dei software open mercoledì 16 gennaio 2008 Washington (USA) - Nel 2006 lo U.S. Department of Homeland Security (DHS) ha avviato un'iniziativa, chiamata Open Source Hardening Project, che si prefigge di migliorare la sicurezza delle più diffuse applicazioni open source, setacciandone il codice alla ricerca di vulnerabilità di sicurezza. Il progetto ha ora pubblicato un sintetico resconto dei risultati delle sue attività, di cui ad oggi hanno beneficiato oltre 250 software open source. Basato su tecnologie sviluppate da Stanford University, Coverity e Symantec], il sistema automatico di rilevazione dei bug tiene traccia di tutti gli errori di programmazione scovati e li inserisce automaticamente in un database che può essere consultato sul Web dagli sviluppatori open source. Il motore di analisi, sviluppato da Coverity, è in grado di setacciare il codice alla ricerca di oltre 20 tipi di vulnerabilità, inclusi i famigerati buffer overflow. Il tool è anche in grado di fornire agli sviluppatori suggerimenti su come ovviare alle problematiche di sicurezza più comuni. Coverity ha fatto sapere che, ad oggi, ha portato alla luce bug di sicurezza in più di mille linee di codice sui 50 milioni analizzati, scovando un totale di 7800 vulnerabilità in circa 180 applicazioni open source. Tra i programmi esaminati più di recente vi sono Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba e TCL. In passato la società, sempre in seno al progettone DHS, aveva scandagliato il server web Apache, il browser Firefox e il kernel di Linux. DHS afferma che il suo progetto, finanziato dal Governo USA con 300mila dollari, mette a disposizione della comunità open source tecnologie di test e analisi del codice che oggi solo aziende di medie e grandi dimensioni possono permettersi. Tutti i bug scovati dal "setaccio digitale" di Coverity vengono segnalati ai rispettivi progetti open source, così che gli sviluppatori possano rapidamente sistemarli. In Samba, ad esempio, la società americana afferma di aver portato alla luce oltre 230 falle di sicurezza, quasi tutte già tempestivamente corrette. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...
	NL-LC1 è il primo dissipatore a liquido A...
	Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...

	7Artisans Dream Cine Lens: tre ottiche T...
	Torna l'e-bike Engwe più economic...
	OnePlus aggiorna la gamma con un nuovo t...
	Samsung nel caos: dipendenti in nero pro...
	Lexar da 2TB PCIe 4.0 in offerta Amazon ...
	Samsung Odyssey G5 in offerta Amazon: mo...
	HONOR 600 Smart 5G è ufficiale: u...
	AMD Threadripper fino al 215% più...
	Strano bug su Google Pixel: la tastiera ...
	Google inaugura Dataland: apre al pubbli...
	Minaccia cripto: il malware si diffonde ...
	iPhone XS, XS Max, XR e iPhone 11 hanno ...
	7 offerte TOP per tutti, ma anche quelle...
	Echo Dot in super offerta Amazon: confez...
	Huawei vuole stupire: il prossimo chip K...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:29.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]