¿Es el software de código abierto realmente más fiable y seguro que el software de código cerrado?

La seguridad, la fiabilidad y la capacidad de mantenimiento del código hacia los estándares de la industria puede conseguir el software de confianza creo. La misma fórmula puede ser aplicable para el software de código abierto y de código cerrado.

Utilizamos Klocwork-Static Code Analyser. Klocwork automatiza la detección de cientos de potenciales vulnerabilidades de seguridad en el código fuente desde la comodidad del escritorio del desarrollador y la velocidad de los sistemas de Integración Continua (CI).

Klocwork incluye verificadores incorporados para soportar todos los estándares principales:

⦁ MISRA

⦁ AUTOSAR

⦁ CWE

⦁ CERT

⦁ DISA STIG v3 y v4

⦁ CWE/SANS Top 25

⦁ OWASP

Klocwork podría detectar casi todo tipo de vulnerabilidades de seguridad en el código, que incluye,

1. Buffer overflows

2. Un-validated user input

3. Injection

4. Cross-site scripting

5. Information leakage

6. Vulnerable coding practices

7. Banned APIs

8. Memory and resource leaks

9. Concurrency violations

10. Infinite loops

11. Dereferencing NULL pointers

12. Usage of uninitialized data

13. Resource management

14. Memory allocation errors

etc..,