Qualität von quelloffener Software steigt

IT-ManagementIT-ProjekteOpen SourceSoftware

Nach Analyse von mehr als elf Milliarden Zeilen Code kommt das US-Unternehmen Coverity zu dem Ergebnis, dass die Qualität von Open-Source-Programmen in den vergangenen drei Jahren zugenommen hat.

Dem 2009 Coverity Scan Open Source Report zufolge verbessert sich die Integrität, Qualität und Sicherheit von quelloffenen Programmen stetig (PDF). Über die vergangenen drei Jahre stellte man eine Abnahme der Fehlerdichte um 16 Prozent fest. Seit 2006, als man mit der vom us-amerikanischen Heimatschutzministerium initiierten Analyse begann, wurden demnach mehr als 11 200 Fehler in den untersuchten Programmen beseitigt.

Insgeamt nahm man mehr als 11 Milliarden Zeilen Code von 280 Open-Source-Projekten unter die Lupe. Als häufigste Fehler hat Coverity NULL-Pointer und Resource Leaks ausgemacht – beide machten jeweils ungefähr ein Viertel der entdeckten Fehler aus.

Je nachdem, wie sehr sich die Open-Source-Projekte um die entdeckten Fehler kümmern, klassifiziert sie Coverity mit Stufe 1, 2 oder 3, wobei 3 die höchste Stufe ist und in diesem Jahr erstmals von vier Projekten erreicht wird: Samba, Tor, OpenPAM und Ruby. Zudem nahm die Zahl der Projekte auf Stufe 1 um 32 Prozent zu, die Zahl der Projekte auf Stufe 2 verdoppelte sich. Auf Stufe 2 finden sich unter anderem NTP, OpenVPN, Postfix, Curl, Nmap, Open LDAP, Theora, Perl, PHP und Python. (Daniel Dubsky)