Mehr und besser

Coverity: Qualität von Open-Source-Software nimmt zu

Coverity: Qualität von Open-Source-Software nimmt zu

Ulrich Bantle
25.09.2009 Das auf Codeanalyse spezialisierte Unternehmen Coverity bescheinigt den von ihr geprüften Open-Source-Programmen eine Qualitätsverbesserung.

Die Firma untersucht den Code von diversen Open-Source-Anwendungen im Auftrag des US-Heimatschutzministeriums. Die Behörde sieht diese Prüfung und daraus resultierende Qualitätsverbesserungen als notwendig an, weil immer mehr staatliche Einrichtungen freie Software verwenden.

Projekte können ihre Software auf einer Coverity-Website zur Prüfung vorschlagen und den Quellcode einreichen. Darunter finden sich neben Firefox und PHP auch Linux selbst. Die so geprüften Quellcodes weisen laut Bericht von Coverity seit Beginn der Aktion im Jahr 2006 rund 16 Prozent weniger Fehlerdichte auf. 11.200 Bugs seien im Zuge der Analyse behoben worden.

Coverity teilt die Projekte zudem nach der Güte ihres Codes ein. Den höchsten Rang 3 haben bisher vier Projekte erreicht: Samba, Tor, OpenPAM und Ruby. Den Firmenangaben zufolge sind 60 Millionen Zeilen Code von 280 Projekten untersucht worden. Die Methode dazu heißt statische Analyse, sprich der Code wird auf Sicherheits- und Performanceprobleme untersucht, ohne die Anwendung laufen zu lassen. Auf diese Art lässt sich zwar nicht testen, ob die Software in verschiedenen Anwenderszenarien korrekt funktioniert, sie offenbart aber Struktur- und Programmierfehler.

Den Coverity-Report für das Jahr 2009 gibt es als PDF zum Download.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...