開發測試服務提供商Coverity近日發布了一份開源軟件質量報告——《2012 Coverity Scan Open Source Report》。
該項研究始于2006年,最初由Coverity公司和美國國土安全部合作進行,
旨在研究開源軟件的完整性,現在由Coverity公司負責進行。
Coverity的掃描報告已經成為了一個衡量開源軟件質量狀態的被廣泛接受的tb標準,在過去的7年時間,Coverity已經分析了300多個開源項目的超過8.5億行代碼,這些項目包括Linux、PHP、Apache等。
本次該公司共掃描了超過4.5億行軟件源代碼,主要亮點如下:
- 開源軟件和專有軟件的質量連續兩年超過行業平均值;
- 對于超過100萬行代碼的項目來說,專有項目的規模和質量呈現正比關系,而開源項目的規模和質量則呈現反比關系。這種差異可歸因于兩者不同的開發團隊和開發測試流程;
- Linux仍然是開源項目的質量標桿;
- 高風險安全漏洞依然存在,在掃描出的所有漏洞中,其中有36%被標記為“高風險”。
此外,該報告還指出,在分析的2012年的開源項目中,共有2.1萬個漏洞被修復,這超過了2008-2011年修復漏洞的總和。
如果你希望你的開源項目能夠被Coverity掃描,可以通過http://scan.coverity.com/project_register.html注冊。目前Coverity掃描服務僅支持C/C++和Java項目。