Das Unternehmen Coverity hat seine Fehlerstatistiken für Open-Source- und protprietären Quellcode für das Jahr 2012 veröffentlicht.
Für den jüngsten Bericht hat Coverity 450 Millionen Zeilen Code untersucht, die größte Menge seit die US-Firma 2006 die umfassenden Analysen begann. Neben proprietären Softwareprodukten kommen dabei auch Open-Source-Projekte wie der Apache-Webserver, PHP und der Linux-Kernel zur Untersuchung.
Dem Kernel stellen die Forscher ein hervorragends Zeugnis aus: Kernel 3.8 weise lediglich 0,59 Defekte pro 1000 Codezeilen auf. Damit liege der Linux-Kern unter der untersuchten kommerziellen Software mit einer Rate von 0,68 und unter den teilnehmenden Open-Source-Projekten mit 0,69.
Daneben lasse sich eine interessante Korrrelation zwischen Codevolumen und -qualität feststellen, heißt es im Bericht. Proprietäre Projekte mit mehr als einer Million Codezeilen haben eine Fehlerquote von nur 0,66, kleinere dagegen von 0,98. Bei freier Software scheint es geradezu umgekehrt zu sein: Projekte mit 500 000 bis einer Million Codezeilen enthalten nur 0,44 Fehler pro 1000 Zeilen, die größeren 0,75.
Der Bericht steht nach Registrierung als 61-seitiges PDF-Dokument zum Download bereit. Open-Source-Projekte können sich bei Coverity für kostenlose Untersuchungen ihres Quelltexts anmelden.






Ohne die Studie jetzt komplett gelesen zu haben, wage ich mal die Behauptung, dass das Ergebnis sehr viel anders ausfallen würde, wenn man nicht nur die “teilnehmenden Projekte” sondern “alle Existierenden” analysiert hätte. Denn wenn sich jemand schon bei Coverity anmeldet, dann sieht er auch offensichtlich einen Sinn darin, automatisiert potentielle bugs festzustellen und diese dann auch zu fixen.Mit anderen Worten: Die aktuelle Coverty Analyse sagt nur etwas über die “besseren” Projekte aus. Nichts aber über den vielleicht grösseren Teil der existierenden Software mit dem wir uns täglich herumärgern müssen.