Według badań Coverity, ogólna liczba wad kodu w open-source systematycznie spada, a co za tym idzie, ich jakość się poprawia.
Coverity jest znanym producentem narzędzi przeznaczonych do analizy kodu programów. Badania trwały od 2006 roku. Analiz zaczęto dokonywać głównie na zlecenie Agencji Bezpieczeństwa Narodowego (Department of Homeland Security), ponieważ wolne oprogramowanie coraz częściej jest stosowane w urzędach państwowych.
Według ostatniego raportu, gęstość "defektów" spadła w ciągu ostatnich 3 lat o 16%. Usunięto 11200 błędów w 60 milionach unikalnych linijkach kodu (w 11 miliardach wszystkich linijek) z 280 popularnych projektów. Ponad 180 projektów jest stale, aktywnie monitorowana.
Do skanowania stosowana jest analiza statystyczna, weryfikująca bezpieczeństwo kodu oraz jego wydajności. Same narzędzie poszukuje anty-wzorców dobrych technik programowania, których występowanie może doprowadzić do występowania wielu problemów. Mogą to być wszelkie wycieki pamięci, błędy przepełnienia bufora lub wszelkie inne, w tym egzotyczne problemy.
Źródło:
PCWK
