开源软件质量报告新鲜出炉

系统
开发测试服务提供商Coverity近日发布了一份开源软件质量报告,该报告指出,在分析的2012年的开源项目中,共有2.1万个漏洞被修复,这超过了2008-2011年修复漏洞的总和。

开发测试服务提供商Coverity近日发布了一份开源软件质量报告——《2012 Coverity Scan Open Source Report》。

该项研究始于2006年,最初由Coverity公司和美国国土安全部合作进行,旨在研究开源软件的完整性,现在由Coverity公司负责进行。

Coverity的扫描报告已经成为了一个衡量开源软件质量状态的被广泛接受的标准,在过去的7年时间,Coverity已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。

本次该公司共扫描了超过4.5亿行软件源代码,主要亮点如下:

  • 开源软件和专有软件的质量连续两年超过行业平均值;
  • 对于超过100万行代码的项目来说,专有项目的规模和质量呈现正比关系,而开源项目的规模和质量则呈现反比关系。这种差异可归因于两者不同的开发团队和开发测试流程;
  • Linux仍然是开源项目的质量标杆;
  • 高风险安全漏洞依然存在,在扫描出的所有漏洞中,其中有36%被标记为“高风险”。

此外,该报告还指出,在分析的2012年的开源项目中,共有2.1万个漏洞被修复,这超过了2008-2011年修复漏洞的总和。

如果你希望你的开源项目能够被Coverity扫描,可以通过(http://scan.coverity.com/project_register.html)注册。目前Coverity扫描服务仅支持C/C++和Java项目。

完整报告下载:2012 Coverity Scan Open Source Report

Via Coverity/iteye

责任编辑:黄丹 来源: oschina
相关推荐

2013-11-14 10:34:57

Android 4.4特性

2012-04-26 10:56:05

jQuery效果

2021-10-16 07:15:40

勒索软件攻击数据泄露

2010-08-02 11:09:45

Flex4

2011-11-21 11:27:30

品牌营销

2019-03-15 15:37:51

自动驾驶排名企业

2015-04-13 18:29:54

H3 BPM

2013-04-11 13:59:39

2009-09-08 13:46:13

CCNA中文版

2010-08-12 14:23:05

Flexbuilder

2012-12-21 10:32:42

网易电影票客户端

2011-05-19 17:00:56

Web框架

2018-08-08 05:38:12

云计算云服务

2012-09-26 09:26:21

2020-12-09 09:38:29

前端开发技术

2013-04-18 15:42:35

OS X 10.8.4

2012-01-05 17:05:05

Web服务器

2015-08-24 16:12:08

DefCon黑客大会CTF决赛
点赞
收藏

51CTO技术栈公众号