Für den jüngsten Bericht hat Coverity 450 Millionen Zeilen Code untersucht, die größte Menge seit die US-Firma 2006 die umfassenden Analysen begann. Neben proprietären Softwareprodukten kommen dabei auch Open-Source-Projekte wie der Apache-Webserver, PHP und der Linux-Kernel zur Untersuchung.

Dem Kernel stellen die Forscher ein hervorragends Zeugnis aus: Kernel 3.8 weise lediglich 0,59 Defekte pro 1000 Codezeilen auf. Damit liege der Linux-Kern unter der untersuchten kommerziellen Software mit einer Rate von 0,68 und unter den teilnehmenden Open-Source-Projekten mit 0,69.

Daneben lasse sich eine interessante Korrrelation zwischen Codevolumen und -qualität feststellen, heißt es im Bericht. Proprietäre Projekte mit mehr als einer Million Codezeilen haben eine Fehlerquote von nur 0,66, kleinere dagegen von 0,98. Bei freier Software scheint es geradezu umgekehrt zu sein: Projekte mit 500 000 bis einer Million Codezeilen enthalten nur 0,44 Fehler pro 1000 Zeilen, die größeren 0,75.

Der Bericht steht nach Registrierung als 61-seitiges PDF-Dokument zum Download bereit. Open-Source-Projekte können sich bei Coverity für kostenlose Untersuchungen ihres Quelltexts anmelden.