<div dir="ltr">+1 I'd love to have a run through...</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 5, 2016 at 11:06 AM, Paul Ramsey <span dir="ltr"><<a href="mailto:pramsey@cleverelephant.ca" target="_blank">pramsey@cleverelephant.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey Devs,<br>
<br>
Are we interested in receiving static analysis reports (Coverity) on<br>
the PostGIS code base?<br>
<br>
The folks at CrunchyData are willing to stick-handle the bureaucracy<br>
around getting Coverity account for the project and a system set up to<br>
regularly pass the PostGIS code base through Coverity static analysis.<br>
Coverity provides free (as in beer) accounts for open source projects,<br>
so the actual Coverity "account" would be the PostGIS project's and<br>
the PSC would control it.<br>
<br>
Anyways, other than providing an annoying list of things we should do<br>
(gah!) I see no downside to having some more information on our code<br>
cleanliness/security. Unlike the transifex stuff, there'd be no<br>
dependencies on a foreign system, since if Coverity ever shut off our<br>
access we'd be no worse off than we are right now.<br>
<br>
Thoughts?<br>
<br>
P<br>
_______________________________________________<br>
postgis-devel mailing list<br>
<a href="mailto:postgis-devel@lists.osgeo.org">postgis-devel@lists.osgeo.org</a><br>
<a href="http://lists.osgeo.org/mailman/listinfo/postgis-devel" rel="noreferrer" target="_blank">http://lists.osgeo.org/mailman/listinfo/postgis-devel</a></blockquote></div><br></div>