Исследование показывает улучшение качества кода с открытым исходным кодом

Общее количество дефектов в проектах с открытым исходным кодом падает, стало известно новое исследование, проведенное поставщиком Coverity.

Покрытие, создатель инструментов для анализа кода программирования, получило в 2006 году контракт от Департамента внутренней безопасности США на помогают повысить качество программного обеспечения с открытым исходным кодом, которое все чаще используется государственными учреждениями.

Поставщик создал веб-сайт, через который проекты с открытым исходным кодом и разработчики могут представить код для анализа.

«Плотность дефектов» за последние три года снизилась на 16 процентов среди проектов, просканированных на сайте, и было уничтожено 11 200 дефектов, в соответствии с последним докладом Coverity.

Четыре проекта получили статус «Rung 3» верхнего уровня после устранения дефектов, обнаруженных во время Rung 1 и 2, сообщила Coverity. Это Samba, tor, OpenPAM и Ruby.

На сайте Scan было проанализировано более 60 миллионов уникальных строк кода из 280 проектов, сообщает Coverity. В более 180 проектах разработчики активно работают над проверкой проектов с открытым исходным кодом.

Служба сканирования Coverity использует статический анализ, который используется для проверки кода на проблемы безопасности или производительности без необходимости запуска самого приложения. Это предпочтительнее, потому что «тестирование каждого пути в сложной программе при ее запуске требует создания большого количества специальных тестовых примеров или структурирования кода специальными способами», - сказал Покров.

«Статический анализ [инструменты] не скажут вам что ваш бизнес-процесс работает правильно … но они скажут вам, что сам код является технически солидным и следует тому, как лучше всего использовать лучшие методы программирования, которые вы ожидаете увидеть из кода, прошедшего надлежащий обзор кода », - сказал Forrester Research аналитик Джеффри Хаммонд по электронной почте.

Инструменты, как правило, наиболее полезны для поиска «структурных» анти-шаблонов в коде, плохой практики программирования, которая может привести к проблемам производительности и безопасности, таким как утечка памяти и переполнение буфера, а также более экзотические условия, такие как ошибки из-за параллельного выполнения кода в многоядерной среде процессора », - добавил он.