Studie: Open-Source-Software wird besser

Coverity, Anbieter von Werkzeugen zur Codeanalyse, hat die Ausgabe 2009 des Coverity Scan Open Source Report (PDF) veröffentlicht. Die ursprünglich 2006 durch das U.S. Department of Homeland Security initiierte Untersuchung duchleuchtet die Vollständigkeit und Qualität von Open-Source-Software. Die Ergebnisse basieren auf einer über drei Jahre gehenden Analyse von 60 Millionen Zeilen Code aus 280 Open-Source-Projekten, darunter Firefox, Linux, PHP, Ruby und Samba. Die Analyse wurde mit Coveritys Scan-Service durchgeführt.

Ein Ergebnis ist, dass die Integrität, Qualität und Sicherheit von Open-Source-Code zunimmt. Coverity zählt seit 2006 mehr als 11.200 Fehler, die der Scan-Service in 180 eingereichten Programmen gefunden hat und die daraufhin beseitigt werden konnten. Insgesamt sieht die Firma einen Rückgang von 16 Prozent der in statischen Analysen festgestellten Fehler.

Coverity teilt die untersuchten Projekte in Stufen ein, sogenannte Rungs, das sind Zertifizierungsgrade für die Integrität der Software. 144 Projekte laufen zurzeit in der ersten Stufe, 36 in der zweiten. Vier Projekte – OpenPAM (eine freie Implementierung der Pluggable Authentication Modules), die Programmiersprache Ruby, der Samba-Server und das TOR-Netzwerk – finden sich auf der höchsten Stufe (Rung 3) wieder. Coverity stellt sie als herausragende Beispiele für Software mit hoher Integrität heraus und lobt sie für ihre Nightly Builds, Unit- und Regressionstests sowie ihre kontinuierliche Integration.

Die am häufigsten auftretenden Fehler der teilnehmenden Projekte sind über die Jahre hinweg NULL-Pointer-Variablen, Ressourcenlöcher und unbeabsichtigt nicht beachtete Expressions.

Siehe dazu auch:

• Architektur-Analyse: Coverity durchleuchtet 2500 Open-Source-Projekte

(ane)