Che la sicurezza degli applicativi è diventata priorità assoluta per chi sviluppa codice e per chi quello stesso software deve poi utilizzarlo è una cosa appurata; allo stesso modo, che il dominio d'uso delle applicazioni si sia spostato più verso il Web è un fatto dimostrato dai successi incredibili di numerose società che in Rete vivono e operano. E così Coverity ha dedicato i propri sforzi all'analisi del codice dei maggiori prodotti per il Web, e più specificatamente con licenza open source. E' chiaro il motivo: si stanno imponendo come i software più utilizzati e l'accesso al loro codice è reso possibile senza troppi vincoli e problemi di natura legale.

Coverity non è nuova ad azioni simili: nata come spin-off dell'Università di Stanford nel 2002, in questi anni si è impegnata a fondo nell'analisi dei codici sorgenti. Nel segno di Coverity sono nati interessanti tool di analisi automatica del kernel Linux alla ricerca di falle e bug. Successivamente, i ricercatori dell'azienda, con sede a San Francisco, si sono dedicati a svariati altri software sempre open source. Il lavoro di Coverity è stato recentemente premiato dal dipartimento per la Homeland Security degli Stati Uniti con un finanziamento di ben 300 mila dollari. In Rete è possibile scaricare e visionare il prezioso report finale: venticinque pagine tutte da leggere.

Dal PDF si evince l'imponente lavoro dei ricercatori di Coverity, impegnati nell'analisi di ben 55 milioni di righe di codice e il risultato finale è piuttosto confortante; all'esame i più importanti progetti mondiali, ed in particolare i principali prodotti per il Web: da Firefox a Samba, da Apache a OpenSSL. E poi linguaggi quali Ruby e PHP.

Rispetto ad un'analisi condotta appena due anni fa, Coverity ha felicemente scoperto come gli sviluppatori abbiano preso a cuore la pulizia del codice e la sicurezza dei sorgenti e delle procedure. Nonostante le cattive notizie di questo primo semestre 2008, non si può tacere un netto miglioramento rispetto al passato: una riduzione dei difetti del 16%.

Come si intuisce dalle parole di David Maxwell, il lavoro di Coverity può essere di buon auspicio per quelli che sono i progetti e i propositi dell'industria dell'informatica per il prossimo futuro. Open Source significa sempre più qualità e ottimi prodotti software, nonché maggiore affidabilità e sicurezza per gli utenti. E l'andamento del mercato conferma questo trend.