tbwshc

tbw

  C++博客 :: 首页 :: 联系 :: 聚合  :: 管理
  95 Posts :: 8 Stories :: 3 Comments :: 0 Trackbacks

常用链接

留言簿(4)

我参与的团队

搜索

  •  

最新评论

阅读排行榜

评论排行榜

开发测试服务提供商Coverity近日发布了一份开源软件质量报告——《2012 Coverity Scan Open Source Report》。

该项研究始于2006年,最初由Coverity公司和美国国土安全部合作进行,旨在研究开源软件的完整性,现在由Coverity公司负责进行。

Coverity的扫描报告已经成为了一个衡量开源软件质量状态的被广泛接受的tb标准,在过去的7年时间,Coverity已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。


本次该公司共扫描了超过4.5亿行软件源代码,主要亮点如下:

  • 开源软件和专有软件的质量连续两年超过行业平均值;
  • 对于超过100万行代码的项目来说,专有项目的规模和质量呈现正比关系,而开源项目的规模和质量则呈现反比关系。这种差异可归因于两者不同的开发团队和开发测试流程;
  • Linux仍然是开源项目的质量标杆;
  • 高风险安全漏洞依然存在,在扫描出的所有漏洞中,其中有36%被标记为“高风险”。
    此外,该报告还指出,在分析的2012年的开源项目中,共有2.1万个漏洞被修复,这超过了2008-2011年修复漏洞的总和。

    如果你希望你的开源项目能够被Coverity扫描,可以通过http://scan.coverity.com/project_register.html注册。目前Coverity扫描服务仅支持C/C++和Java项目。
posted on 2013-06-08 17:19 tbwshc 阅读(104) 评论(0)  编辑 收藏 引用