应用程序安全测试公司Veracode分析了一年中程序漏洞的分布,出乎意料的发现十月和十一月的代码似乎有更多的bug。过去两年,Veracode扫描了数以千计处于alpha和beta阶段的应用程序,平均漏洞密度是每MB可执行代码24个,漏洞密度的中位数是每MB可 执行代码3个。
从1月份到9月份,程序漏洞密度相对平稳,与平均值一致。然而到了十月和十一月份,漏洞密度突然大幅飚升,到了12月份又再次下降。似乎是 某种季节性因素导致了这种现象。是11月底的感恩节让程序员分心,还是这项研究本身存在缺陷?
更多阅读:
