商業源碼熱門下載www.html.org.cn

    據coverity公司的報告稱，coverity使用自己的研發的軟件工具進行評測的。在mysql數據庫中只發現了97個漏洞，至少一個漏洞能帶來嚴重的安全問題。據coverity公司ceo seth hallem表示，這些漏洞同大多數商業軟件代碼的漏洞相比，非常少。

    seth hallem表示：“就行業平均水平而言，mysql是優秀的。”

    像coverity公司開發的源代碼分析工具已經迅速成為軟件開發商的必備工具。微軟也使用自己開發的工具來對軟件進行評測、查找bug、從而減少安全漏洞。其它的公司，如ounce labs和reflective，就把其軟件分析工具出售給一些大型的公司。coverity的客戶有思科和甲骨文等。

    mysql是由瑞典一公司開發的。據mysql公司負責市場的副總裁zack urlocker表示，公司同coverity聯系，請他們幫忙進行評測，我們已經修補了所發現的漏洞。

    不過分析軟件并不是萬能的。這類軟件只能有效地發現某類軟件總是。在多數情況下，一些缺陷可能被忽略，但可能被外部的駭客或者獨立的安全機構所發現。刪除bug并不是分析軟件的唯一用途。許多it專業人士使用分析軟件來對比較兩種代碼的優劣。

    hallem表示，在mysql發現了不到100個bug，表明開放源代碼數據庫的編碼做得較好。

    據carnegie mellon university(卡耐基大學)的軟件工程學院的數據顯示，商業軟件代碼中，平均每1000行代碼中有1-7個bug。而coverity的分析則顯示，在mysql數據庫中，平均每4000行代碼才發現一個bug。

    coverity先前也對linux內核進行了評估，發現最近一個有570萬行代碼的linux內核有985個缺陷，其1萬行代碼中的缺陷不到1個。