近三年来开源软件的Bug比例降低了16%。2006年以来,Coverity Scan总计排除了11200多个有瑕疵的开源程序。
专门测试软件完整度(integrity)的Coverity所发布的最新报告显示,开源的程序质量的确有在改进。
Coverity Scan是由美国国土安全部(US Department of Homeland Security)在2006年开始资助的一项开源改进计划,希望借以找出并修补由Coverity Static Analysis所发现的程序Bug与安全漏洞。
该计划所发表的2009年最新报告(2009 Coverity Scan Open Source Report)总计分析最近三年来280个开源计划所拥有的110亿多行的代码,而不重复的代码则有6000万行。
Coverity表示,这份报告客观呈现了开源的品质,以及从Coverity scan服务所搜集而来的Bug资料,好让企业能够检验全球一些知名开源软件的完整度,例如Firefox、Linux、PHP 、Ruby,或是Samba。
2009年报告发现,开源软件的总体完整性、品质,与安全性都有提升,近三年来的Bug比例降低了16%。例如,2006年以来,Coverity Scan总计排除了11200多个有Bug的开源程序。
而由Coverity所认证的开源计划的完整度(Integrity Rungs)也年年在进步,例如,2009年得到Rung 1认证的计划较2008年增加了32%,Rung 2则增加一倍。 OpenPAM、Ruby、Samba等计划则是已经开始在做Rung 3的认证。Rungs的数字越高,也代表软件的完整度越好。