В 2006 году между Департаментом Национальной безопасности США и частной компанией Coverity, производящей решение для автоматизированного тестирования качества кода, был заключён договор об крупнейшем аудите исходного кода открытого и проприетарного программного обеспечения. Несколько дней назад отчёт компании был опубликован и его выводы кратко приведены ниже:
- Было проверено 37 млн строк программного кода сорока пяти наиболее активных Open Source-проектов, причём средний размер тестируемых проектов составлял 832 000 строк. Был рассчитан показатель "Средняя плотность дефектов" как число ошибок на тысячу строк кода, который составил в среднем 0.45.
- Было проверено 300 миллионов строк проприетарного кода, произведённого сорока одной анонимной компанией. Средний размер проекта — 7.5 млн строк кода, средняя плотность дефектов составила 0.64.
- Linux 2.6, PHP 5.3, и PostgreSQL 9.1 были признаны открытыми проектами с наивысшим качеством кода, средняя плотность дефектов для которых составила соответственно 0.62, 0.20 и 0.21.
- Всего в Linux 2.6 была выявлена 4261 ошибка, из которых 1249 признаны очень опасными или критическими. Для РНР 5.3 и PostgreSQL 9.1 эти показатели составляют 97/15 и 233/116 соответственно.
- Скорость реакции разработчиков на выявленные дефекты в крупных открытых проектах весьма высока. Так, команда разработчиков BRL-CAD устранила более 1650 дефектов в течение 5 дней после того, как авторы исследования уведомили разработчиков.
С pdf-отчётом можно ознакомиться подробнее, зарегистрировавшись здесь.
Автор: jeston