Информационная безопасность / Linux 2.6, PHP 5.3 и PostgreSQL 9.1 признаны открытым ПО с высоким качеством кода

В 2006 году между Департаментом Национальной безопасности США и частной компанией Coverity ^[1], производящей решение для автоматизированного тестирования качества кода, был заключён договор об крупнейшем аудите исходного кода открытого и проприетарного программного обеспечения. Несколько дней назад отчёт компании был опубликован и его выводы кратко приведены ниже:

• Было проверено 37 млн строк программного кода сорока пяти наиболее активных Open Source-проектов, причём средний размер тестируемых проектов составлял 832 000 строк. Был рассчитан показатель "Средняя плотность дефектов" как число ошибок на тысячу строк кода, который составил в среднем 0.45.
• Было проверено 300 миллионов строк проприетарного кода, произведённого сорока одной анонимной компанией. Средний размер проекта — 7.5 млн строк кода, средняя плотность дефектов составила 0.64.
• Linux 2.6, PHP 5.3, и PostgreSQL 9.1 были признаны открытыми проектами с наивысшим качеством кода, средняя плотность дефектов для которых составила соответственно 0.62, 0.20 и 0.21.
• Всего в Linux 2.6 была выявлена 4261 ошибка, из которых 1249 признаны очень опасными или критическими. Для РНР 5.3 и PostgreSQL 9.1 эти показатели составляют 97/15 и 233/116 соответственно.
• Скорость реакции разработчиков на выявленные дефекты в крупных открытых проектах весьма высока. Так, команда разработчиков BRL-CAD ^[2] устранила более 1650 дефектов в течение 5 дней после того, как авторы исследования уведомили разработчиков.

С pdf-отчётом можно ознакомиться подробнее, зарегистрировавшись здесь ^[3].

Автор: jeston