开源软件有很多人认为其质量必然很有问题,接口兼容性以及支持度不是很***。但是根据报告开源软件正越做越好了。
Coverity Scan是由美国国土安全部(U.S. Department of Homeland Security)在2006年开始资助的一项开放源码改进计划,希望藉以找出并修补由Coverity Static Analysis所发现的程序瑕疵与安全漏洞。
该计划所发表的2009年***报告(2009 Coverity Scan Open Source Report)总计分析最近三年来280个开放源码计划所拥有的110亿多行的程序,而不重复的程序代码则有6000万行。
Coverity表示,这份报告客观呈现了开放源码的质量,以及从Coverity scan服务所搜集而来的瑕疵数据,好让企业能够检验全球一些知名开放源码软件的完整度,例如Firefox、Linux、PHP、Ruby,或是Samba。
2009年报告发现,开源软件的总体完整性、质量,与安全性都有提升,近三年来的瑕疵比例降低了16%。此外,开放源码的开发者也相当积极的在改进软件质量。例如,2006年以来,Coverity Scan总计排除了11200多个有瑕疵的开放源码程序。
而由Coverity所认证的开放源码计划的完整度(Integrity Rungs)也年年在进步,例如,2009年得到Rung 1认证的计划较2008年增加了32%,Rung 2则增加一倍。OpenPAM、Ruby、Samba等计划则是已经开始在做Rung 3的认证。Rungs的数字越高,也代表软件的完整度越好。
【相关资讯】
