Coverity ha pubblicato l’edizione 2008 del suo Open Source Report. Si tratta del risultato dell’ispezione annuale che l’US Department of Homeland Security commissiona a Coverity nell’ambito dell’Open Source Hardening Project, progetto che mira a monitorare (e migliorare) la qualità del codice scritto dalla comunità del software libero attraverso l’utilizzo di strumenti di analisi statica del codice C, C++ e Java.

In linea generale possiamo affermare che, rispetto gli anni precedenti, la qualità e la sicurezza del software aperto sono migliorate, tanto che è stata rilevata una riduzione del 16% degli errori individuabili tramite l’analisi statica del codice: se i dati del 2006 indicavano infatti un bug ogni 3333 linee di codice, quelli del 2008 suggeriscono un rapporto 1 a 4000 tra i bug e le righe di codice.

Alcuni progetti hanno eliminato del tutto i bug individuabili tramite l’analisi statica del codice: tra questi figurano courier-maildir, curl, libvorbis e vim, ognuno dei quali consiste di 50000 o più linee di codice.

via | OSNews

Popularity: 2% [?]

Puoi visualizzare il post originale qui.