開發(fā)測試服務(wù)提供商Coverity近日發(fā)布了一份開源軟件質(zhì)量報(bào)告——《2012 Coverity Scan Open Source Report》。

該項(xiàng)研究始于2006年，最初由Coverity公司和美國國土安全部合作進(jìn)行，旨在研究開源軟件的完整性，現(xiàn)在由Coverity公司負(fù)責(zé)進(jìn)行。

Coverity的掃描報(bào)告已經(jīng)成為了一個(gè)衡量開源軟件質(zhì)量狀態(tài)的被廣泛接受的標(biāo)準(zhǔn)，在過去的7年時(shí)間，Coverity已經(jīng)分析了300多個(gè)開源項(xiàng)目的超過8.5億行代碼，這些項(xiàng)目包括Linux、PHP、Apache等。

本次該公司共掃描了超過4.5億行軟件源代碼，主要亮點(diǎn)如下：

• 開源軟件和專有軟件的質(zhì)量連續(xù)兩年超過行業(yè)平均值；
• 對(duì)于超過100萬行代碼的項(xiàng)目來說，專有項(xiàng)目的規(guī)模和質(zhì)量呈現(xiàn)正比關(guān)系，而開源項(xiàng)目的規(guī)模和質(zhì)量則呈現(xiàn)反比關(guān)系。這種差異可歸因于兩者不同的開發(fā)團(tuán)隊(duì)和開發(fā)測試流程；
• Linux仍然是開源項(xiàng)目的質(zhì)量標(biāo)桿；
• 高風(fēng)險(xiǎn)安全漏洞依然存在，在掃描出的所有漏洞中，其中有36%被標(biāo)記為“高風(fēng)險(xiǎn)”。

此外，該報(bào)告還指出，在分析的2012年的開源項(xiàng)目中，共有2.1萬個(gè)漏洞被修復(fù)，這超過了2008-2011年修復(fù)漏洞的總和。

如果你希望你的開源項(xiàng)目能夠被Coverity掃描，可以通過（http://scan.coverity.com/project_register.html）注冊。目前Coverity掃描服務(wù)僅支持C/C++和Java項(xiàng)目。

完整報(bào)告下載：2012 Coverity Scan Open Source Report

Via Coverity/iteye