開發(fā)測(cè)試服務(wù)提供商Coverity近日發(fā)布了一份開源軟件質(zhì)量報(bào)告——《2012 Coverity Scan Open Source Report》。
該項(xiàng)研究始于2006年,最初由Coverity公司和美國(guó)國(guó)土安全部合作進(jìn)行,
旨在研究開源軟件的完整性,現(xiàn)在由Coverity公司負(fù)責(zé)進(jìn)行。
Coverity的掃描報(bào)告已經(jīng)成為了一個(gè)衡量開源軟件質(zhì)量狀態(tài)的被廣泛接受的tb標(biāo)準(zhǔn),在過(guò)去的7年時(shí)間,Coverity已經(jīng)分析了300多個(gè)開源項(xiàng)目的超過(guò)8.5億行代碼,這些項(xiàng)目包括Linux、PHP、Apache等。
本次該公司共掃描了超過(guò)4.5億行軟件源代碼,主要亮點(diǎn)如下:
- 開源軟件和專有軟件的質(zhì)量連續(xù)兩年超過(guò)行業(yè)平均值;
- 對(duì)于超過(guò)100萬(wàn)行代碼的項(xiàng)目來(lái)說(shuō),專有項(xiàng)目的規(guī)模和質(zhì)量呈現(xiàn)正比關(guān)系,而開源項(xiàng)目的規(guī)模和質(zhì)量則呈現(xiàn)反比關(guān)系。這種差異可歸因于兩者不同的開發(fā)團(tuán)隊(duì)和開發(fā)測(cè)試流程;
- Linux仍然是開源項(xiàng)目的質(zhì)量標(biāo)桿;
- 高風(fēng)險(xiǎn)安全漏洞依然存在,在掃描出的所有漏洞中,其中有36%被標(biāo)記為“高風(fēng)險(xiǎn)”。
此外,該報(bào)告還指出,在分析的2012年的開源項(xiàng)目中,共有2.1萬(wàn)個(gè)漏洞被修復(fù),這超過(guò)了2008-2011年修復(fù)漏洞的總和。
如果你希望你的開源項(xiàng)目能夠被Coverity掃描,可以通過(guò)http://scan.coverity.com/project_register.html注冊(cè)。目前Coverity掃描服務(wù)僅支持C/C++和Java項(xiàng)目。