CNET News.com에 의하면, 모질라 소스 코드의 문제점을 찾기 위해 Coverity를 이용한다고 모질라 재단과 Coverity가 월요일에 합동으로 발표할 예정이다. 이 기사는 Coverity의 기술 이사인 벤 첼프의 말을 인용하였는데, 그는 모질라 재단이 작년 소프트웨어 코드의 버그를 분석하는 애플리케이션인 Coverity Prevent를 라이선스하였다고 하였다. 이 계약은 발표 이전에 모질라 재단이 Coverity 제품의 사용 결과를 얻기를 원했기 때문에 발표가 미루어졌다.
비록 아직 공식 발표는 없었지만, 모질라 재단은 Coverity의 사용을 숨기려 하지 않았다. 브렌든 이치가 2005년 1월 모질라 소스 코드를 검사하는데 Coverity를 이용하는 것에 대해 처음으로 논의하였으며 모질라 재단이 2004년 4/4분기에 회사와 접촉하였음을 밝혔다. Coverity는 작년부터 수백개의 버그질라 버그 리포트와 버그질라 키워드에 이 프로그램을 이용하여 발견한 버그에 태그를 붙여 왔다. 헨릭 게말은 올해 5월 모질라의 Coverity 이용에 대해 블로그에 글을 썼다.
1월에는 미국 국토안보국이 Coverity, 스탠포드 대학교, 시만텍(Symantec)에 모질라 파이어폭스, 모질라 썬더버드를 비롯한 수십개의 오픈 소스 소프트웨어 제품에서 보안 버그를 발견하기 위해 124만 달러를 제공하였다. (News.com의 DHS 오픈 소스 보안 발의에 대한 기사에 이 3년 계획에 대한 자세한 설명이 나와 있다.) scan.coverity.com에 의하면 프로젝트의 결과 3월 6일부터 298개의 파이어폭스 보안 버그가 발견되어 수정되었다고 한다. 현재로서는 모질라 재단의 Coverity 이용이 DHS 발의와 어떻게 관계가 있는지는 확실하지 않다..
원문: mozillaZine: Mozilla Using Coverity to Scan Mozilla Source Code for Defects
No comments yet
Post a comment