Cómo la calidad de LibreOffice se ha mejorado gracias a las herramientas automatizadas y la contribución voluntaria de los especialistas en seguridad.

Saludos a los lectores de LibreOffice Cuba. The Document Foundation celebra cinco años de mejoras en el código fuente de LibreOffice bajo el liderazgo de Red Hat, gracias a la adopción de herramientas automatizadas como Coverity Scan y Google OSS-Fuzz, y a las contribuciones clave en el área del código fuente de especialistas en seguridad como Antti Levomäki y Christian Jalio de Forcepoint.

Últimas métricas del Coverity Scan de LibreOffice, con 0 defectos pendientes en 6 millones de líneas de código. Felicitaciones a nuestros desarrolladores.

“La combinación de Coverity Scan, Google OSS-Fuzz y la dedicación de los especialistas en seguridad de Forcepoint nos ha permitido detectar errores, que podrían haberse convertido en problemas de seguridad, antes de una nueva versión”, afirma Caolán McNamara, desarrollador senior de Red Hat y líder del equipo de seguridad de LibreOffice.

Desde 2013, Coverity Scan ha ayudado a reducir la cantidad de problemas en varios órdenes de magnitud (de 0,93 a 0,00093 por cada 1,000 líneas de código). El puntaje es significativamente mejor que el promedio del software FOSS de 0.65 y el promedio del software privativo de 0.71.

Puntuación de la densidad de defectos de LibreOffice durante los dos últimos años

El puntaje de Coverity Scan está relacionado con un análisis estático para encontrar defectos y vulnerabilidades en el código fuente. En el análisis estático, el código bajo examen no se ejecuta. Como tal, el puntaje no representa un valor absoluto sobre la calidad y seguridad del software cuando se ejecuta en el escritorio de un usuario final.

Más recientemente, los desarrolladores han implementado pruebas de fuzzing o fuzz, una técnica que implica proporcionar datos no válidos, inesperados o aleatorios como entradas para un programa, que luego se supervisa en busca de excepciones como bloqueos o fallas en las aserciones de código incorporadas, o posibles fugas de memoria . Fuzzing es capaz de detectar problemas unas pocas horas después de que aparecen en el repositorio de código fuente en sentido ascendente, y ayuda a resolver errores y posibles problemas de seguridad antes de que lleguen al usuario final.

Fuente: http://blog.documentfoundation.org/

Un comentario en el artículo “Cómo la calidad de LibreOffice se ha mejorado gracias a las herramientas automatizadas y la contribución voluntaria de los especialistas en seguridad.”

  • linuXgirl comentó el

    ¡¡¡Excelente noticia!!! Ahora lo que hace falta es que mejore la sección de revisión gramatical y ortográfica, pues a pesar de que myspell y otras herramientas y diccionarios (proporcionados por extensiones y paquetes de idioma) son bastante buenos, aún a la revisión gramatical y ortográfica de LO (Ej. corrección automática de género y número entre sustantivos y adjetivos, etc.) le falta.

Súmate al debate y déjanos tu comentario. Siéntete libre de expresar tu criterio siempre y cuando sea basado en el respeto al resto de la comunidad y centrándote en el tema o eje central de este artículo. No haremos pública tu dirección de correo electrónico.