报告称开源软件越做越好

专门测试软件完整度(integrity)的Coverity所发布的最新报告显示,开放源码的程序质量的确有在改进。 Coverity Scan是由美国国土安全部(U.S. Department of Homeland Security)在2006年开始资助的一项开放源码改进计划,希望藉以找出并修补由Coverity Static Analysis所发现的程序瑕疵与安全漏洞。

该计划所发表的2009年最新报告(2009 Coverity Scan Open Source Report)总计分析最近三年来280个开放源码计划所拥有的110亿多行的程序,而不重复的程序代码则有6000万行。

Coverity表示,这份报告客观呈现了开放源码的质量,以及从Coverity scan服务所搜集而来的瑕疵数据,好让企业能够检验全球一些知名开放源码软件的完整度,例如Firefox、Linux、PHP、Ruby,或是Samba。

2009年报告发现,开放源码软件的总体完整性、质量,与安全性都有提升,近三年来的瑕疵比例降低了16%。此外,开放源码的开发者也相当积极的在改进软件质量。例如,2006年以来,Coverity Scan总计排除了11200多个有瑕疵的开放源码程序。

而由Coverity所认证的开放源码计划的完整度(Integrity Rungs)也年年在进步,例如,2009年得到Rung 1认证的计划较2008年增加了32%,Rung 2则增加一倍。OpenPAM、Ruby、Samba等计划则是已经开始在做Rung 3的认证。Rungs的数字越高,也代表软件的完整度越好。