dimanche 13 août 2006
Mozilla va utiliser Coverity pour analyser le code source Mozilla pour détecter les défauts
Selon CNET News.com, lundi la fondation Mozilla et Coverity annonceront conjointement que des outils Coverity sont utilisés pour analyser le code source Mozilla pour détecter les défauts. L’article cite Ben Chelf directeur de la technologie de Coverity, qui communique que la fondation Mozilla a acquis une licence Coverity Prevent, une application qui analyse le code des logiciels pour des détecter les bogues, au début de l’année dernière. Le contrat n’a pas été annoncé à l’époque parce que la fondation Mozilla a voulu s’assurer que le produit Coverity allait effectivement donner des résultats avant que cela devienne public.
Bien qu’aucune annonce officielle n’ait encore été faite, la fondation Mozilla n’a pas essayé de cacher son utilisation de Coverity. Brendan Eich a parlé en premier de l’utilisation Coverity pour analyser le code source de Mozilla en janvier 2005 et a indiqué que la fondation Mozilla avait pris contact avec l’éditeur pendant le quatrième trimestre 2004. Coverity a été mentionné dans des centaines de rapports de bogues sur Bugzilla et un mot-clé Bugzilla existe pour repérer les bogues trouvés avec les outils de la société depuis l’année dernière. Henrik Gemal a écrit un billet sur l’utilisation Coverity par Mozilla cette année en mai.
En janvier, le ministère de la sécurité intérieure des États-Unis (Department of Homeland Security, DHS) a donné à Coverity, l’Université Stanford et Symantec 1,24 millions de dollars pour chercher des bogues de sécurité dans des douzaines de projets de logiciels open-source, comprenant Mozilla Firefox et Mozilla Thunderbird (l’article de News.com au sujet de l’initiative de sécurité open source du DHS donne davantage de détails sur le programme de trois ans). Selon scan.coverity.com, 298 bogues de sécurité de Firefox ont été trouvés et corrigés suite au projet depuis le 6 mars. Il n’est pas immédiatement évident comment la propre utilisation par la fondation Mozilla de Coverity touche à l’initiative DHS.