Projekty open-source’owe napisane w Javie zawierają mniej błędów niż aplikacje napisane w innych językach – wynika z badań przeprowadzonych przez firmę Fortify Software, zajmującą się audytem oprogramowania. Nie oznacza to jednak, że oprogramowanie pisane w Javie jest wolne od usterek – specjaliści z Fortify Software twierdzą, iż w zbadanych przez nich próbkach kodu napisanego w tym języku wciąż było sporo błędów.
Fortify Software opublikowała właśnie raport na temat błędów w open-source’owych aplikacjach, wykrytych w ramach prowadzone przez firmę oraz University of Maryland projektu Java Open Review. JOR monitoruje wiele projektów – jednak na potrzeby najnowszego raportu skupiono się na czterech – Hibernate, Spring, Struts oraz Tomcat. Okazało się, iż projekty te zawierają średnio 0,07 błędu na tysiąc linii kodu.
Jak mówią przedstawiciele Fortify Software, współczynnik ten jest o rząd wielkości niższy niż w przypadku podobnych projektów, pisanych w C i C++ – ale zastrzegają jednocześnie, że w i projektach “javowych” wciąż jest sporo do poprawienia. Liczne problemy wykryto m.in. w przykładowych fragmentach kodu oraz w interfejsach niektórych bilbliotek.
“Sposób, w jaki napisane są niektóre projekty, niejako zachęca programistów wykorzystujących ten kod, do popełniania błędów. Dostarczyliśmy dowód, że Java jest bezpieczna – teraz chcemy upewnić się, że open-source’owi developerzy potrafią naprawić błędy w swoich produktach, zanim staną się one zagrożeniem dla bezpieczeństwa użytkowników” – czytamy w oświadczeniu wydanym przez Fortify Software.
Warto zaznaczyć, że najczęściej wykrywanymi problemami w oprogramowaniu napisanym w Javie były błędy typu cross-site scripting.
Źródło: IDG, Fortify Software