Coverity, et selskapet som tilbyr løsninger og tjenester som kan avdekke alvorlige kvalitets- og sikkerhetsdefekter i kildekoden til programvare, har i en ny rapport sammenlignet blant annet utbredelsen av slike feil i en lang rekke programvareprodukter. 256 av 374 programvareprosjekter var basert på lukket kildekode.
I rapporten presenterer Coverity blant annet tabellen nedenfor, hvor man sammenligner tettheten av feil per tusen kodelinjer i programvareprosjekter av ulik større. Prosjektene prosjektene er også inndelt etter hvorvidt de har åpen eller lukket kildekode.
Tabellen viser at feiltettheten er lavest i åpen kildekode-prosjektene så lenge antallet kildekodelinjer er forholdsvis lavt, altså under 1 million. Passerer prosjektet 1 million kodelinjer, er det derimot prosjektene med proprietær kildekode som gjør det best.
Forskjellen er likevel aller størst for prosjektene som består av mellom 500 000 og 1 000 000 kodelinjer. I disse tilfellene har Coverity funnet mer enn dobbelt så mange feil per tusen kodelinjer i prosjektene med proprietær kode enn hos tilsvarende store prosjekter med åpen kildekode.
Den gjennomsnittlige størrelsen på prosjektene med åpen kildekode som har blitt testet, var på omtrent 580 000 linjer, mens gjennomsnittsstørrelsen til prosjektene med proprietær kode var på omtrent 1 500 000 linjer.
Coverity mener at årsaken til at de proprietære prosjektene passerer de åpne på kodekvalitet når antallet kodelinjer har passert 1 million, skyldes at det ofte stilles høyere krav til omfattende testing av koden store prosjekter enn i små prosjekter som kanskje fortsatt i oppstartsfasen. Coverity mener også kan være slik at de mindre, proprietære prosjektene i mindre grad tiltrekker seg utviklertalent enn åpen kildekode-prosjekter på samme størrelse og stadium.
Selskapet gjør det likevel ikke innlysende hvorfor kvaliteten den proprietære kildekoden faller så brått 500 000 og 1 000 000 kodelinjer, mens den er stigende for tilsvarende store prosjekter med åpen kildekode.
Totalt sett for alle de produktene som er med i rapporten, avhenger den gjennomsnittlige kvaliteten i liten grad av om kildekoden er åpen eller ikke. En større andel av virkelig store åpen kildekode-prosjekter, eller av relativt små prosjekter med proprietær kode, ville kunne ha gjort forskjellene større.
Rapporten inkluderer også detaljer om testingen av en håndfull kjente åpen kildekode-prosjekter, inkludert Linux-kjernen og XBMC.
Les også:
- [30.08.2013] Fabelaktig kodekvalitet i Python
- [19.02.2009] Unikt tilbud til åpen kildekode-utviklere
- [21.05.2008] Stadig bedre kvalitet på åpen kildekode
