Spécialiste américain des tests de développement, Coverity a mis en ligne l’édition 2012 du « Coverity Scan Open Source Report », lequel analyse près de 450 millions de lignes de code. Le constat établi l’an dernier se confirme : la qualité du code des logiciels open source demeure équivalente à celle des logiciels propriétaires.
Le nombre de défauts pour 1000 lignes de code est en moyenne de 0,69 pour les projets open source utilisant le service Coverity Scan, contre 0,68 pour les logiciels propriétaires développés par des entreprises clientes de Coverity. Par ailleurs, pour la deuxième année consécutive, le code analysé affiche une densité de défauts inférieure à 1.
Lorsque les logiciels franchissent le million de lignes de code, la densité de défauts moyenne des projets open source augmente (0,75), alors que celle des projets commerciaux diminue (0,66). La tendance s’inverse et l’écart se creuse pour des projets de 500.000 à 1 million de lignes de code (densité de défauts de 0,98 pour le logiciel propriétaire, contre 0,44 pour le logiciel open source).
Globalement, 36% des défauts détectés ont été classés « à haut risque » (fuite de ressources, corruption de mémoire, etc.)
Depuis la première édition du rapport Coverity Scan, il y a cinq ans, les distributions basées sur le système d’exploitation libre GNU/Linux ont toujours affiché une densité de défauts inférieure à 1, voire de 0,7 pour les versions analysées ces deux dernières années. Pour l’édition 2012 du rapport publié en mai 2013, Coverity a analysé 7,6 millions de lignes de code Linux 3.8 (noyau) et constaté une densité de défauts de 0,59.
Lancée en 2006 en coopération avec le Département de la sécurité intérieure des États-Unis (Homeland Security), l’initiative Coverity Scan vise à évaluer la qualité et la sécurité des logiciels ouverts. En 2008, le premier rapport a été publié. Désormais, le Coverity Scan Report couvre plus de 300 projets open source et utilise les résultats obtenus auprès d’un panel d’environ 300 clients de la société Coverity.
« Coverity Scan a évolué pour devenir un indicateur majeur de la qualité du code, que les logiciels soient open source ou propriétaires, et nous comptons bien continuer ce travail dans les années à venir », a déclaré Andy Chou, cofondateur et CTO de Coverity. Début 2013, la firme a ajouté Java à la liste de langages pris en charge par Coverity Scan et invité davantage de développeurs à soumettre au service le code de leurs projets.
Voir aussi
Dossier : Linux s’impose dans le monde des affaires
Quiz Silicon.fr – Connaissez-vous les logiciels open source ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.