(openPR) San Francisco, 18. Februar 2009 – Coverity, Spezialist für Software-Qualität und -Sicherheit, veröffentlicht die Anwendungsarchitekturdateien und Diagramme von mehr als 2500 bekannten Open-Source-Software-Projekten auf der Seite scan. coverity.com. Das Sammeln dieser Daten gründet auf dem Vertrag mit dem U.S. Department of Homeland Security (DHS) und erfolgte mit dem Coverity Architecture Analyzer. Diese neue, öffentlich zugängliche Informationsquelle kommt Entwicklern zu Gute, die Open-Source-Packages in ihre Anwendungen einbauen wollen. Zudem können Entwickler die Architekturen erfolgreicher Projekte studieren, um so die Struktur ihrer eigenen Anwendungen zu verbessern.
„Der Coverity Architecture Analyzer hat mir einige unerwartete Beziehungen zwischen Teilen des Codes aufgezeigt, denen ich nun nachgehen werde“, illustriert Volker Lendecke vom Samba Team. „Vorteilhaft ist, dass sich die Architekturdiagramme in unser Wiki zur Projekt-Dokumentation einarbeiten lassen - so nehmen neue Entwickler schnell Fahrt auf.“
Die Scan-Datenbank enthält Diagramme von Anwendungsarchitekturen aus über 2500 Open-Source-Projekten, wie Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba und TCL. Jedes Diagramm bildet bis zu mehrere hundert Elemente ab, die ein vorgegebenes Softwareprojekt enthält.
„Eine hochleistungsfähige, skalierbare Architektur ist auf eine kontinuierliche Optimierung angewiesen, so dass die verschiedenen, sprachlich unterschiedlichen Komponenten anhand von Best Practices agieren. Anwendungsarchitektur ist mehr als ‚set it and forget it.’ Sie verlangt ständige Pflege, um Probleme zu identifizieren und zu lösen, von neuen Plattformen zu profitieren und neue Lasten und Features in den Griff zu bekommen“, erklärt Senior Analyst Mike Gualtieri im aktuellen Report von Forrester Research ‚Best Practices: Attaining and Maintaining Blazing Fast Web Site Performance.’
Die Möglichkeit, eine Darstellung einer Anwendungsarchitektur und der damit verbundenen Daten zu betrachten, birgt viele Vorteile für Entwickler: Wollen sie etwa ein Projekt aus der Scan Sammlung nutzen oder darauf aufbauen, können sie die Architekturpläne anderer Codebasen heranziehen, die das gleiche Projekt nutzen. Dieser Vergleich verhilft ihnen zu einem tieferen Verständnis der Struktur und der Fähigkeiten der Open-Source-Software, die sie in Erwägung ziehen.
Entwicklern, die ein Plug-In oder ein Modul für ein bereits existierendes Open-Source- Package schreiben, hilft das Verständnis der Architektur, um sicher zu stellen, dass das Design die Erwartungen und Absichten der Open-Source-Anwendung erfüllt. Schließlich können die Entwickler, die an einem bestimmten Anwendungstyp arbeiten (etwa einen Web-Server) die Architekturen von ähnlichen, erfolgreichen Open-Source-Projekten studieren und so die Entwicklung der eigenen Anwendungsarchitektur verbessern und vorantreiben.
„Diese neue Informationsquelle ist ein weiterer Teil von Coverity’s stetigen Anstrengungen, wertvolle Ressourcen für Softwareentwickler zur Verfügung zu stellen und gleichzeitig den Standard in der Entwicklung von Software mit hoher Sicherheit und Qualität anzuheben“, erläutert David Maxwell, Open-Source-Stratege bei Coverity und NetBSD Entwickler. „Die strukturellen Daten von vielen verschiedenen Anwendungen zu teilen schafft eine Fundgrube für Open-Source und kommerzielle Entwickler, die planen, ein bestimmtes Open-Source-Projekt zu nutzen. Es ist auch eine Informationsquelle für Entwickler, die sich über Anwendungsarchitekturen im Allgemeinen informieren möchten.“
Die Scan-Architektursammlung entstand mit Hilfe des Coverity Architecture Analyzer. Dieses Tool bildet die Beziehungen zwischen Code-Elementen auf Funktions- und Datei-Ebene ab, identifiziert die zu Grunde liegenden Strukturen der Software und hilft so Entwicklern dabei, Verletzungen architektonischer Standards zu identifizieren. Der Coverity Architecture Analyzer erfordert keine Veränderungen am Quellcode oder an der Build-Umgebung.
Seit 2006 werden mit den Tools von Coverity auf der Scan-Site mehr als 50 Millionen Codelines auf einer täglichen Basis von 250 Projekten analysiert. Von Beginn an haben Open-Source-Entwickler die Scan-Site genutzt und mehr als 8500 Sicherheitsschwachstellen und Qualitätsdefekte identifiziert und eliminiert. Das Architekturverzeichnis ist öffentlich zugänglich unter www.scan.coverity.com/arch/.
Open-Source-Entwickler können sich mit einer E-Mail an
in das Scan-Projekt aufnehmen lassen oder Gratis-Lizenzen des Coverity Architecture Analyzers zum Gebrauch mit den gesammelten Informationen in der Coverity Architecture Datenbank anfordern. Testversionen des Coverity Architecture Analyzers können nach einer Registrierung unter http://scan.coverity.com/arch/trial sofort heruntergeladen werden.Entwickler, die am Scan-Projekt teilnehmen, erhalten zudem Zugang zu einer interaktiven Anwendung des Coverity Architecture Analyzer und können so das Verzeichnis noch genauer durchsuchen.
