專門測試軟體完整度(integrity)的Coverity所發布的最新報告顯示,開放源碼的程式品質的確有在改進。

Coverity Scan是由美國國土安全部(U.S. Department of Homeland Security)在2006年開始資助的一項開放源碼改進計畫,希望藉以找出並修補由Coverity Static Analysis所發現的程式瑕疵與安全漏洞。

該計畫所發表的2009年最新報告(2009 Coverity Scan Open Source Report)總計分析最近三年來280個開放源碼計畫所擁有的110億多行的程式,而不重複的程式碼則有6000萬行。

Coverity表示,這份報告客觀呈現了開放源碼的品質,以及從Coverity scan服務所搜集而來的瑕疵資料,好讓企業能夠檢驗全球一些知名開放源碼軟體的完整度,例如Firefox、Linux、PHP、Ruby,或是Samba。

2009年報告發現,開放源碼軟體的總體完整性、品質,與安全性都有提升,近三年來的瑕疵比例降低了16%。此外,開放源碼的開發者也相當積極的在改進軟體品質。例如,2006年以來,Coverity Scan總計排除了11200多個有瑕疵的開放源碼程式。

而由Coverity所認證的開放源碼計畫的完整度(Integrity Rungs)也年年在進步,例如,2009年得到Rung 1認證的計畫較2008年增加了32%,Rung 2則增加一倍。OpenPAM、Ruby、Samba等計畫則是已經開始在做Rung 3的認證。Rungs的數字越高,也代表軟體的完整度越好。(編譯/郭和杰)


Advertisement

更多 iThome相關內容