Les logiciels open source sont-ils vraiment plus dignes de confiance et plus sûrs que les logiciels fermés ?


Sécurité, fiabilité et maintenabilité du code vers les normes de l'industrie peuvent vous obtenir le logiciel digne de confiance je crois. La même formule peut être applicable pour les logiciels Open Source et Closed Source.

Nous utilisons Klocwork-Static Code Analyser. Klocwork automatise la détection de centaines de vulnérabilités de sécurité potentielles dans le code source depuis la commodité du bureau du développeur et la vitesse des systèmes d'intégration continue (CI).


Klocwork inclut des vérificateurs intégrés pour prendre en charge tous les principaux standards :

⦁ MISRA

⦁ AUTOSAR

⦁ CWE

⦁ CERT

⦁ DISA STIG v3 et v4

⦁ CWE/SANS. Top 25

⦁ OWASP

Klocwork pourrait être capable de détecter presque tous les Kind of security vulnerabilities dans le code, notamment :

1. Buffer overflows

2. Un-validated user input

3. Injection

4. Cross-site scripting

5. Information leakage

6. Vulnerable coding practices

7. Banned APIs

8. Memory and resource leaks

9. Concurrency violations

10. Infinite loops

11. Dereferencing NULL pointers

12. Usage of uninitialized data

13. Resource management

14. Memory allocation errors

etc..,