Coverity ha rilasciato il suo nuovo rapporto sulla qualità del codice sorgente afferente a software open source o proprietario, evidenziando come i difetti e i bachi riscontrabili da un’analisi automatizzata siano leggermente inferiori per i progetti FOSS. Almeno a parità di dimensioni del codice sorgente.
Nato da una partnership tra Coverity e il Department of Homeland Security (DHS) statunitense, il progetto di scansione del codice sorgente è ora al suo quinto anno di attività: la società ha analizzato più di 37 milioni di linee di codice open mettendole a confronto con ben 300 milioni di linee di codice proprietario fornito a Coverity da clienti la cui identità non è stata divulgata.
Il risultato dello studio? La media dei progetti software “closed” misura 7,5 milioni di linee di codice, e la densità di errori individuati dalla scansione di Coverity è di 0,64. La media dei progetti open, invece, è 832mila linee di codice con una densità di bug pari a 0,45.
Quando i progetti closed e open sono di dimensioni comparabili, dice ancora lo studio, la densità di difetti è sostanzialmente uguale – con un leggero vantaggio per quei software open particolarmente popolari (e dunque soggetti a un maggior grado di scrutinio pubblico) come Linux 2.6 (densità di bug di 0.62).
“La linea di confine tra il software open source e proprietario continuerà a offuscarsi col passare del tempo – ha commentato il direttore del progetto Scan per Coverity – parimenti alla cementificazione dell’open source nella moderna catena di fornitura del software”.
Alfonso Maruccia