La qualité des logiciels open source équivalente à celle des logiciels propriétaires

Pour la deuxième année consécutive, le code de logiciels open source et propriétaires analysé par la société Coverity affiche une densité de défauts inférieure à 1.

Spécialiste américain des tests de développement, Coverity a mis en ligne l’édition 2012 du « Coverity Scan Open Source Report », lequel analyse près de 450 millions de lignes de code. Le constat établi l’an dernier se confirme : la qualité du code des logiciels open source demeure équivalente à celle des logiciels propriétaires.

Le cap du million de lignes de code

Le nombre de défauts pour 1000 lignes de code est en moyenne de 0,69 pour les projets open source utilisant le service Coverity Scan, contre 0,68 pour les logiciels propriétaires développés par des entreprises clientes de Coverity. Par ailleurs, pour la deuxième année consécutive, le code analysé affiche une densité de défauts inférieure à 1.

Lorsque les logiciels franchissent le million de lignes de code, la densité de défauts moyenne des projets open source augmente (0,75), alors que celle des projets commerciaux diminue (0,66). La tendance s’inverse et l’écart se creuse pour des projets de 500.000 à 1 million de lignes de code (densité de défauts de 0,98 pour le logiciel propriétaire, contre 0,44 pour le logiciel open source).

Globalement, 36% des défauts détectés ont été classés « à haut risque » (fuite de ressources, corruption de mémoire, etc.)

Linux une valeur sûre

Depuis la première édition du rapport Coverity Scan, il y a cinq ans, les distributions basées sur le système d’exploitation libre GNU/Linux ont toujours affiché une densité de défauts inférieure à 1, voire de 0,7 pour les versions analysées ces deux dernières années. Pour l’édition 2012 du rapport publié en mai 2013, Coverity a analysé 7,6 millions de lignes de code Linux 3.8 (noyau) et constaté une densité de défauts de 0,59.

Lancée en 2006 en coopération avec le Département de la sécurité intérieure des États-Unis (Homeland Security), l’initiative Coverity Scan vise à évaluer la qualité et la sécurité des logiciels ouverts. En 2008, le premier rapport a été publié. Désormais, le Coverity Scan Report couvre plus de 300 projets open source et utilise les résultats obtenus auprès d’un panel d’environ 300 clients de la société Coverity.

« Coverity Scan a évolué pour devenir un indicateur majeur de la qualité du code, que les logiciels soient open source ou propriétaires, et nous comptons bien continuer ce travail dans les années à venir », a déclaré Andy Chou, cofondateur et CTO de Coverity. Début 2013, la firme a ajouté Java à la liste de langages pris en charge par Coverity Scan et invité davantage de développeurs à soumettre au service le code de leurs projets.


Voir aussi

Dossier : Linux s’impose dans le monde des affaires
Quiz Silicon.fr – Connaissez-vous les logiciels open source ?