应用程序安全测试公司 Veracode 分析了一年中程序漏洞的分布,出乎意料的发现十月和十一月的代码似乎有更多的 bug。
过去两年,Veracode 扫描了数以千计处于 alpha 和 beta 阶段的应用程序,平均漏洞密度是每 MB 可执行代码 24 个,漏洞密度的中位数是每 MB 可执行代码 3 个。从 1 月份到 9 月份,程序漏洞密度相对平稳,与平均值一致。然而到了十月和十一月份,漏洞密度突然大幅飚升,到了 12 月份又再次下降。似乎是某种季节性因素导致了这种现象。是 11 月底的感恩节让程序员分心,还是这项研究本身存在缺陷?
本文链接
