TOOLinux

Le journal du Libre

Les résultats du rapport Coverity Scan Open Source Integrity 2011

mardi 28 février 2012

Coverity présente les résultats du « Coverity Scan Open Source Integrity Report 2011 ». Le projet, initié par Coverity et le département américain de la sécurité intérieure (US Department of Homeland Security) en 2006, et est aujourd’hui sous la seule direction de Coverity.

En 2011, les projets open source étudiés dans le cadre de l’étude Coverity Scan ont été analysés au travers de la plateforme de test de développement Coverity 5, dont la dernière version permet de bénéficier des avancées significatives réalisées dans le domaine des technologies d’analyse statique au cours des cinq dernières années. Arrivées à maturité, ces technologies permettent aujourd’hui de détecter un nombre nettement supérieur de types de défauts nouveaux ou existants dans les codes logiciels.

Le rapport Scan 2011 livre une analyse des projets open source les plus actifs, représentant au total plus de 37 millions de lignes de code open source. L’étude détaille également les résultats de l’analyse de plus de 300 millions de lignes de code de logiciels propriétaires, issus d’échantillons fournis anonymement par des utilisateurs Coverity.

Les principaux résultats du rapport Scan 2011 sont les suivants :

- Plus de 37 millions de lignes de code provenant des 45 projets open source les plus actifs parmi ceux étudiés dans le rapport ont été analysées. Les projets étudiés dans le rapport Scan comportent en moyenne 832 000 lignes de code. La densité de défauts, ou le nombre de défauts pour 1 000 lignes de code, est en moyenne de 0,45 pour ces projets étudiés.
- Plus de 300 000 lignes de code provenant de 41 bases de code propriétaires anonymes développées par utilisateurs Coverity ont été analysées. Chaque base de code comporte en moyenne 7,5 millions de lignes de code. La densité moyenne de défauts dans ces bases propriétaires d’utilisateurs Coverity est de 0,64.
- La qualité des codes open source et celle des codes propriétaires – mesurées au travers de la densité de défauts – sont toutes deux supérieures à celle de la moyenne du marché de 1,0.
- Linux 2.6, PHP 5.3 et PostgreSQL 9.1 figurent parmi les projets open source reconnus pour leur qualité de code. Ils peuvent être utilisés comme indicateurs de comparaison dans les benchmarks, avec une densité de défauts respective de 0,62, 0,20 et 0,21.
- La qualité des codes open source et la qualité des codes propriétaires vont de pair, particulièrement lorsque les bases de code ont une taille similaire. Par exemple, un projet Linux 2.6 avec environ 7 millions de lignes de code affiche une densité de défauts de 0,62, quasi identique à celle de son homologue utilisant une base de code propriétaire.
- Les analyses des bases de code open source et propriétaires montrent que les entreprises qui ont intégré le test de développement dans leur workflow de développement sont celles qui livrent la qualité de code la plus élevée, tout en continuant à l’améliorer de manière continue.

Pour obtenir un exemplaire du rapport Scan 2011, enregistrez-vous ici.