Así como antes lo hiciera con Linux y MySQL, la empresa Coverity anunció su software de análisis de código fuente reportó que FreeBSD tiene sólo 306 potenciales errores de programación, o sea, 1 cada 4000 líneas de código. La auditoría manual de los miembros de FreeBSD es la que reduce las vulnerabilidades del sistema operativo, dijo el CEO de Coverity.

Sin embargo, no todos los errores encontrados son agujeros de seguridad. De los 306 identificados, sólo 5 pueden explotarse por el ingreso de datos por parte del usuario; otros 12 corresponden a desbordamientos de búffer (buffer overruns).

FreeBSD ha doblado su tamaño desde el año pasado, pero la nueva versión de la herramienta de análisis de Coverity sólo ha encontrado la mitad de los errores que hace 12 meses.

"FreeBSD -como también OpenBSD y NetBSD- son pequeñas comunidades que han hecho de la seguridad una prioridad en la construcción de su sistema operativo; y eso ha pagado sus dividendos", dijo Seth Hallem, CEO de Coverity.

• Artículo completo en The Register.