Python есть сейчас поддерживаемым языком в упрочнении Торговой площадки Обеспечения ПО оказать помощь разработчикам произвести больше надёжного кода и приложений.Торговая площадка Обеспечения ПО (БОЛОТО) есть упрочнением оказать помощь разработчикам создать больше надёжного кода, снабжая инструменты в свободном доступе, чтобы отсканировать и совершить аудит кода.
БОЛОТО взяло собственный запуск в 2014 с помощью C/C++ и Java и сейчас расширяется для помощи кода Python.БОЛОТО финансируется Министерством нацбезопасности (DHS) техники и Управление Науки, Управление перспективных изучений безопасности государства, Подразделение Кибербезопасности (DHS S&T/HSARPA/CSD) и Научно-исследовательская лаборатория ВВС, информационное Управление.«В целом, намерение БОЛОТА пребывает в том, чтобы понизить точку входа программистов чтобы сделать постоянное обеспечение», сообщил Начальник проекта БОЛОТА Патрик Бейер eWEEK. «Мы – средство, которое разрешает разработчику загружать код и делать его против многих инструментов обеспечения ПО и потом приобретать интегрированные результаты инструментов как следствие».В представлении Бейера громадное ценностное предложение для разработчиков для применения БОЛОТА есть очевидным фактом, что обслуживание в свободном доступе.
Разработчики не должны поддерживать сами инструменты; скорее инфраструктура БОЛОТА размещает все инструменты и удостоверяется, что они все трудятся подобающим образом, сообщил Бейер. БОЛОТО применяет Кодовый DX в качестве инструмента, чтобы оказать помощь просмотреть результаты многократных аналитических инструментов, разрешить разработчикам сравнить результаты, сказал он.
Совокупность БОЛОТА также разрешает разработчикам легко идентифицировать публично узнаваемые уязвимости и их связанный CVE (Воздействия и Общие Уязвимости) идентификатор. Плюс, совокупность не делится информацией вне собственного выбора разработчиков, на ком они желают поделиться информацией достигнутого результата сканирования с.Сейчай БОЛОТО имеет 12 инструментов статического анализа в наличии для разработчиков для применения, и на его первом году работы сделал больше чем 50 000 кодовых оценок.Упрочнение по БОЛОТУ не есть первым разом, когда DHS финансировал упрочнение оказать помощь разработчикам создать надёжный код.
Назад в 2006 DHS сперва финансировал упрочнение под заголовком «Открытого исходного Исправления уязвимости и кода Открытия, Усиливающего Проект», что включал участие Стэнфордского университета, Symantec и компании по анализу исходного кода Coverity. Упрочнение по Сканированию Coverity все еще сканирует открытый исходный код сейчас, не смотря на то, что это больше не поддерживается предоставлением DHS.
Зак Сэмоча, директор маркетинга в Coverity, сообщил eWEEK, что Сканирование сейчас имеет больше чем 4 000 проектов ПО с открытым исходным кодом, и это увеличивается скоро, додавая примерно 250 новых проектов ежемесячно. Сканирование Coverity сейчас вполне поддерживает C#, Java и C/C++.Разработка статического анализа Коверити Сейчай не среди инструментов, дешёвых в БОЛОТЕ, но Сэмоча заявил, что Coverity будет рад изучить возможности оказать помощь сообществу ПО с открытым исходным кодом и присоединиться к БОЛОТУ.
Бейер подчернул, что нет перекрытия с упрочнением по Сканированию Коверити, поскольку БОЛОТО применяет многократные инструменты для сканирования кода.«Что мы пробуем сделать, заставляют разработчиков разрабатывать вправду добрый код, это чисто и не имеет не сильный мест в нем», сообщил Бейер.
Сейчай инструменты БОЛОТА включают разработке статического анализа, которые разбирают код. БОЛОТО еще не делает динамический анализ рабочего кода, не смотря на то, что это будет изменяться не так долго осталось ждать. Бейер заявил, что замысел пребывает в том, чтобы ввести кое-какие инструменты динамического анализа к концу этого год .«Мы медлительно трудимся над ним [динамический анализ].
Очень многое из него основывается на отечественной способности запустить многократные виртуальные автомобили и иметь те автомобили, говорят между собой», растолковал Бейер. «Чтобы сделать, это надёжным и надежным методом – все еще что-то, что мы пробуем создать верно».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.