開(kāi)發(fā)測(cè)試服務(wù)提供商Coverity近日發(fā)布了一份開(kāi)源軟件質(zhì)量報(bào)告——《2012 Coverity Scan Open Source Report》。

該項(xiàng)研究始于2006年，最初由Coverity公司和美國(guó)國(guó)土安全部合作進(jìn)行，旨在研究開(kāi)源軟件的完整性，現(xiàn)在由Coverity公司負(fù)責(zé)進(jìn)行。

Coverity的掃描報(bào)告已經(jīng)成為了一個(gè)衡量開(kāi)源軟件質(zhì)量狀態(tài)的被廣泛接受的標(biāo)準(zhǔn)，在過(guò)去的7年時(shí)間，Coverity已經(jīng)分析了300多個(gè)開(kāi)源項(xiàng)目的超過(guò)8.5億行代碼，這些項(xiàng)目包括Linux、PHP、Apache等。

本次該公司共掃描了超過(guò)4.5億行軟件源代碼，主要亮點(diǎn)如下：

• 開(kāi)源軟件和專(zhuān)有軟件的質(zhì)量連續(xù)兩年超過(guò)行業(yè)平均值；
• 對(duì)于超過(guò)100萬(wàn)行代碼的項(xiàng)目來(lái)說(shuō)，專(zhuān)有項(xiàng)目的規(guī)模和質(zhì)量呈現(xiàn)正比關(guān)系，而開(kāi)源項(xiàng)目的規(guī)模和質(zhì)量則呈現(xiàn)反比關(guān)系。這種差異可歸因于兩者不同的開(kāi)發(fā)團(tuán)隊(duì)和開(kāi)發(fā)測(cè)試流程；
• Linux仍然是開(kāi)源項(xiàng)目的質(zhì)量標(biāo)桿；
• 高風(fēng)險(xiǎn)安全漏洞依然存在，在掃描出的所有漏洞中，其中有36%被標(biāo)記為“高風(fēng)險(xiǎn)”。

此外，該報(bào)告還指出，在分析的2012年的開(kāi)源項(xiàng)目中，共有2.1萬(wàn)個(gè)漏洞被修復(fù)，這超過(guò)了2008-2011年修復(fù)漏洞的總和。

如果你希望你的開(kāi)源項(xiàng)目能夠被Coverity掃描，可以通過(guò)（http://scan.coverity.com/project_register.html）注冊(cè)。目前Coverity掃描服務(wù)僅支持C/C++和Java項(xiàng)目。

完整報(bào)告下載：2012 Coverity Scan Open Source Report

Via Coverity/iteye