Coverity公司是开发测试领域的领导者,Coverity开发的测试套装产品可以自动测试源代码查找软件缺陷,这些缺陷可能导致产品出现崩溃、意外行为、安全漏洞或灾难性故障等情况。对需要保护品牌及免受软件失效威胁的公司而言,Coverity是值得信赖的标准。近日,Coverity声称他们发现开源程序现在被查出来的错误要远比专有程序的错误少得多。
在经过开源 OpenSSL 出现 Heartbleed 编程漏洞的余波之后,Coverity对大量的开源代码进行分析,最后结论为开源程序里的错误没有想象的那么糟糕。 这里可以引入一个事件,那就是在2013年的时候,Coverity发布了一份关于开源软件质量的调查报告,称他们在过去的7年时间里已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。最主要的亮点是:开源软件和专有软件的质量连续两年超过行业平均值。那么今年的开源软件和专有软件的质量和安全情况如何呢?
根据Coverity Scan Report最新的报告显示,Coverity分析了超过750个C/C++开源项目,报告还强调分析结果的来源中有几个是在2013年的3月份就已经参加了Coverity Scan活动的Java项目。所扫描的利用C/C++的项目有NetBSD、FreeBSD、LibreOffice和 Linux,使用Java的项目有Apache Hadoop、HBase和Cassandra等等。 Coverity 所报道的关于 2013年的代码质量重点描述:
Coverity公司的高级产品总监Zack Samocha在报告中说:我们的调查目标只是为了帮助开源社区创造一个高质量的软件,基于我们的调查结果,让更多的开发者了解开源软件存在的弱点;同时也使得更多的开发者知道Coverity Scan是为开源社区服务的,大家使用这个开发测试手段可以提高你们的软件质量,使整个软件行业的发展水平更上一层楼。 最后,Coverity公司还声明,如果你希望你的开源项目能够被Coverity扫描,可以通过scan.coverity.com注册。目前Coverity扫描服务仅支持C/C++和Java项目。 原文来自:ZDNet |
