Studie: Open-Source- und proprietäre Software qualitativ gleichauf
Eine Studie des IT-Dienstleisters Coverity sieht Open Source und proprietäre Software qualitativ gleichwertig, bei sehr großen Softwareprojekten schnitten proprietäre Entwicklungen jedoch hinsichtlich der Qualität besser ab als Open-Source-Projekte.
- Alexander Neumann
War das Ergebnis bei den bisherigen Auflagen des Coverity Scan Report jedes Mal, dass die Qualität von Open-Source-Code der von proprietärer Software entspreche oder darin sogar darüber hinaus gehe, weicht nun das Resultat von den Aussagen früherer Jahre ab: Jetzt heißt es, dass die Codequalität bei Open-Source-Projekten tendenziell leide, wenn deren Software mehr als eine Million Zeilen Code übertreffe. Bei proprietärer Software mit mehr als einer Million Codezeilen hingegen würde die Qualität prinzipiell besser werden.
Der Report war erstmals 2006 durchgeführt worden. Initiator war das U.S. Department of Homeland Security, dessen Arbeit 2008 Coverity fortsetzte. Im Rahmen der Untersuchung werden die Vollständigkeit und Qualität von Open-Source- und proprietärer Software mit Coveritys gleichnamiger Testplattform durchleuchtet. Der neuen Untersuchung liegen die Zahlen aus der Beobachtung von 118 Open-Source- und 250 proprietären Softwareprojekten zugrunde.
Im Schnitt finden sich in Open-Source-Projekten durchschnittlich 0,69 Fehlerstellen bei 1000 Zeilen Code, bei proprietärer Software ist der Wert mit 0,68 nur geringfügig besser. Unterschiede gibt es jedoch im Detail: Open-Source-Projekte mit 500.000 bis eine Million Codezeilen hatten im Durchschnitt 0,44 Fehler pro 1000 Zeilen Code. Proprietäre in der gleichen Größenordnung kommen auf 0,98. Anders verhält es sich aber eben bei der Betrachtung von Projekten mit mehr als einer Million Codezeilen. Hier kommen Open-Source-Projekte auf 0,75 Fehler pro 1000 Zeilen, bei proprietären Projekten finden sich dagegen 0,66 Fehler.
Die Ursache dafür liegt laut Coverity in der unterschiedlichen Dynamik innerhalb der Entwicklerteams – beispielsweise würden Open-Source-Projekte in der Anfangsphase häufiger gute Entwickler anziehen als vergleichbare kommerzielle, da die Programmierer hier bessere Chancen sähen, sich selbst zu verwirklichen. Werden die freien Projekte dann größer, und mehr Entwickler sind involviert, wird es schwieriger, diese Projekte zu verwalten. Den großen proprietären Projekten wiederum liegen zumeist etablierte und vielfach geprüfte Softwarestände zugrunde, für die ein Hersteller kommerziell bürgt.
Auffallend ist auch, dass die durchschnittliche Größe der beobachteten Open-Source-Projekte innerhalb der letzten vier Jahre um rund 150.000 Codezeilen gestiegen ist. Das mag auch als Grund heranzuziehen sein, dass der Wert für die durchschnittliche Fehlerdichte aller untersuchten Projekte im Vergleich zum Vorjahr von 0,45 auf 0,69 Fehler pro 1000 Zeilen Code gestiegen ist. (ane)