Jedes Jahr veröffentlicht das US-Unternehmen Coverity, Hersteller von Test- und Analysetools, den nach ihm benannten Coverity Scan Report, eine Studie zur Vollständigkeit und Qualität quelloffener und proprietärer Software. Die Ergebnisse werden mit dem Coverity Scan Service ermittelt, mit dem in diesem Jahr mehr als 1500 Softwareprojekte untersucht wurden; davon waren etwa 700 Open Source. Zu dieser Gruppe zählten u.a. NetBSD, FreeBSD, LibreOffice und Linux.
Erstmals wurden in diesem Jahr auch Java-Projekte in die Untersuchung einbezogen, darunter die Apache-Projekte Hadoop, HBase, Cassandra, CloudStack sowie die Eclipse-Projekte Hudson und Code Recommenders. Hinzu kam eine nicht veröffentlichte Zahl an Projekten, die auf proprietärer Software basieren.
Ergebnis: Mit einer Fehlerdichte von 0,59 lagen die Open-Source-Projekte deutlich vor den proprietären Projekten, die eine Fehlerdichte von 0,72 aufwiesen. Die Fehlerdichte bezeichnet die Anzahl der Fehler pro 1000 Codezeilen. Beide Werte bewegen sich allerdings unter dem Industriestandard von 1,0, ab dem man von einer hohen Codequalität spricht. Die 8,5 Mio. Zeilen Linux-Code, die in diesem Jahr untersucht wurden, kamen auf eine Fehlerdichte von 0,61.
Die Codeanalyse war das erste Mal im Jahr 2006 durch das U.S. Department of Homeland Security durchgeführt worden. Seit 2008 setzt Coverity diese Untersuchungen fort. Den aktuellen Report gibt es bei Coverity gegen Angabe, von Name, Firma und Kontaktdaten kostenfrei als PDF zum Herunterladen. (Quelle: Coverity/rf)
