开发测试服务提供商Coverity近日发布了一份开源软件质量报告——《2012 Coverity Scan Open Source Report》。
该项研究始于2006年,最初由Coverity公司和美国国土安全部合作进行,旨在研究开源软件的完整性,现在由Coverity公司负责进行。
Coverity的扫描报告已经成为了一个衡量开源软件质量状态的被广泛接受的标准,在过去的7年时间,Coverity已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。
本次该公司共扫描了超过4.5亿行软件源代码,主要亮点如下:
- 开源软件和专有软件的质量连续两年超过行业平均值;
- 对于超过100万行代码的项目来说,专有项目的规模和质量呈现正比关系,而开源项目的规模和质量则呈现反比关系。这种差异可归因于两者不同的开发团队和开发测试流程;
- Linux仍然是开源项目的质量标杆;
- 高风险安全漏洞依然存在,在扫描出的所有漏洞中,其中有36%被标记为“高风险”。
此外,该报告还指出,在分析的2012年的开源项目中,共有2.1万个漏洞被修复,这超过了2008-2011年修复漏洞的总和。
如果你希望你的开源项目能够被Coverity扫描,可以通过(http://scan.coverity.com/project_register.html)注册。目前Coverity扫描服务仅支持C/C++和Java项目。