Качество OpenSource растёт

Компания Coverity, специализирующаяся на средствах для статического анализа кода, опубликовала результаты анализа 11 млрд строк кода из 280 OpenSource-проектов, среди которых — Linux, Firefox, Samba, PHP и Ruby.
В ходе исследования Coverity разбивала протестированные проекты на три категории, для каждой из которых применялся разный подход к анализу. Самые мягкие требования — для программ в первой категории. В следующую категорию проект может попасть только после устранения всех замечаний к его коду. Всего на данный момент в самой низкой категории находятся 144 проекта, во второй — 36, в третьей — 4 (OpenPAM, Ruby, Samba и TOR).
Главный вывод исследователей — за последние три года целостность, качество и уровень безопасности кода OpenSource-проектов повышаются. По данным Coverity, количество ошибок, обнаруженных статическим анализом, уменьшилось на 16%, а общее количество ошибок сократилось с 1 на 3333 строки кода до 1 на 4 тысячи строк. Самыми распространёнными проблемами являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений.


Рекомендуем почитать: