Seit dem Jahr 2006 ist das Unternehmen im Auftrag der amerikanischen Heimatschutzbehörde damit beauftragt, den Quellcode von Open-Source-Software auf Bugs abzuklopfen. Im neuesten Coverity-Bericht bekommt Android 2.6.32 wegen vieler kritischer Probleme sein Fett weg.

Die Programmtexte von 291 Open-Source-Projekten stehen auf der Liste von Coverity. Die Resultate der automatisierten Codekontrolle landen dann jeweils im “Coverity Scan Open Source Integrity Report”, dessen Ausgabe 2010 nun erschienen ist. Etwa 61 Million Zeilen Code von bekannten Open-Source-Projekten wie dem Linux-Kernel, Apache, Samba und PHP gingen durch die Analyse.

Coverity hebt das Andorid-Betriebssystem für mobile Geräte in seinem Bericht besonders hervor. Der getestete Android-Kernel 2.6.32 (Froyo) habe 359 Fehler enthalten, 25 Prozent davon ordnet Coverity als “High risk” ein. Das kommerzielle Unternehmen kann es sich nicht verkneifen anzumerken, dass Fehler dieser Art von Coverity-Kunden dank Analyse üblicherweise beseitigt werden, bevor sie ein Produkt ausliefern.

Andy Chou, Forschungsleiter und Mitgründer merkt allerdings an, dass die Fehlerrate von Android gemessen an Umfang der Software geringer sei als bei vergleichbaren Projekten. Lediglich die Rate der kritischen Bugs sei bedenklich und dies umso mehr, da Android von den Marktforschern eine glänzende Zukunft mit großer Verbreitung bescheinigt werde, so Chou. Man werde die Tests bei Android später wiederholen und Auskunft zum Status der kritischen Fehler geben.

Beim Überblick über die gesamte Code-Analyse 2010 nennt Coverity einen Anteil von knapp 50 Prozent von Fehlern, die den Stempel “High risk” tragen. Den Report gibt es nur gegen Registrierung bei Coverity.