Die Code-Analyse-Spezialisten der Firma Coverity haben ihren Bericht über die gescannte Open-Source-Software für das vergangene Jahr veröffentlicht.
Coverity hat 2013 in freiem C- und C++-Code eine Fehlerquote von 0,59 pro 1000 Zeilen Code ermittelt. Als Faustregel gilt eine Rate unter 1 als gute Qualität. Open Source übertraf im vergangenen Jahr die Qualität proprietären Codes, die Coverity mit 0,72 angibt. Zu den Spitzenreitern bei der Qualität zählen einige Teile des Linux-Kernels, etwa die USB- und Netzwerktreiber.
Coverity führt Statistik: Der Linux-Kernel wird ständig größer, aber auch besser. (Bild: Coverity)
Seit Mai 2013 ist der für Open-Source-Projekte kostenlose Scan-Service auch für Java-Code erhältlich. Bei Java-Projekten rangiert die durchschnittliche Fehlerquote bei 2,72 pro 1000 Zeilen. Das ist deutlich höher als bei C/C++, die Prüfer verweisen aber auf die unterschiedlichen Analyse-Algorithmen. Zu den analysierten Projekten in Java gehören die Apache-Projekte Cassandra, Cloudstack und Hadoop. Die Hadoop-Datenbank Apache HBase schnitt mit einer Fehlerdichte von 2,33 im Java-Bereich am besten ab.
Der 2013 Coverity Open Source Report steht als 25-seitige PDF-Datei zum kostenlosen Download nach Registrierung bereit. Er erhält weitere Details wie beispielsweise häufige Fehlertypen und die Zeit, die bis zur Behebung eines Defekts vergeht. Weitere Informationen zum Scan-Service gibt es unter https://scan.coverity.com.
