San Francisco/USA, 23. September 2009 Coverity veröffentlicht heute den 2009 Coverity Scan Open Source Report. Es ist die Zusammenfassung des größten öffentlich-privaten Research Projekts mit Fokus auf Open Source Integrität. Ursprünglich stammt das Projekt aus einer Initiative des U.S. Department of Homeland Security. Der jetzt veröffentliche Bericht enthält die Ergebnisse aus über 11 Mrd. Codezeilen aus 280 über die letzten drei Jahre laufenden Open Source Projekten.
Der Coverity Open Source Integrity Report ist eine objektive Präsentation von Open Source Code Qualität und Fehlerdaten, die vom Coverity Scan Service gesammelt wurden. Die Ergebnisse bieten der Industrie die einmalige Gelegenheit, Trends bei Coding und Software Integrität zu prüfen, die aus mehreren weltweit gängigen Open Source Anwendungen wie Firefox, Linux, PHP, Ruby und Samba stammen.
Zu den Highlights der Ergebnisse zählen:
- Die Integrität, Qualität und Sicherheit von Open Source Software verbessert sich: Die Defektdichte bei den teilnehmenden Projekten sank in den vergangenen drei Jahren um 16 Prozent.
- Die Open Source Entwickler tragen aktiv zur Verbesserung der Software bei: Seit 2006 wurden über 11.200 Fehler in Open Source Programmen als Folge des Coverity Scan Services beseitigt. Bei über 180 Projekten arbeiten Entwickler aktiv an der Analyse und Korrektur der von Scan entdeckten Softwarefehler.
- Die Qualität der Projekte nimmt zu sie steigen in der Coverity Certified Integrity Rungs Liste jährlich auf: Ein Rung ist ein Zertifizierungslevel, das hochwertige Open Source Software auszeichnet. Die Anzahl der als Rung 1 zertifizierten Projekte erhöhte sich im Jahr 2009 um 32 Prozent, verglichen mit 2008. Im gleichen Zeitraum verdoppelten sich die Projekte im Rung 2. OpenPAM, Ruby, Samba und tor zählen zu den ersten Projekten, die jetzt zur Coverity Integrity Rung 3 Zertifizierung anstehen.
- Bestimmte Defektarten überwiegen weiterhin: Unter den teilnehmenden Open Source Projekten sind die gängigsten Fehlertypen immer noch NULL Pointers, Resource Leaks und Unintentional Ignored Expressions.
Der 2009 Coverity Scan Open Source Report enthält folgende Themenbereiche:
- Einführung in die statische Analyse
- Am Coverity Scan teilnehmende Open Source Projekte
- Code Verbesserungen bei teilnehmenden Projekten
- Projekte mit der höchsten Qualitätssteigerung, Realisierung derselben
- Häufigste Fehler
- Funktionslänge und Fehlerdichte
- Komplexitätsmetriken und Fehlerdichte
Hochwertige Open Source Software ist entscheidend, insbesondere wenn man bedenkt, dass nach Einschätzungen von Gartner (*1) bis 2012 Open Source Code in mindestens 80 Prozent der kommerziellen Software enthalten sein wird, so David Maxwell, Open Source Stratege bei Coverity. Wir danken allen Open Source Teams und Entwicklern für ihre Teilnahme am Coverity Scan. Ohne ihre Unterstützung gäbe es diesen Report nicht. Unsere besondere Anerkennung gehört den Teams von OpenPAM, Ruby, Samba und tor, dass sie an der Coverity Integrity Rung 3 Zertifizierung teilnehmen.
(*1 Gartner. Gartner Highlights Key Predictions for IT Organisations and Users in 2008 and Beyond. http://www.gartner.com/it/page.jsp?id=593207.
Der Coverity Scan Service begann als öffentlich-private Research Partnerschaft mit dem U.S. Department of Homeland Security, um das Image von Open Source Code zu verbessern, skizziert Andy Chou, Chief Scientist und Mitbegründer von Coverity. Er ist ein wichtiger Teil unserer Strategie, Open Source und kommerzielle Entwickler bei der Verbesserung der Integrität ihrer Software zu unterstützen.
Der Scan Service wird mit der statischen Analyse von Coverity ausgeführt, dem führenden Analysetool der Industrie. Erst im Februar 2009 veröffentlichte Coverity Anwendungsarchitekturdaten von über 2.500 Open Source Projekten als kostenfreien Service für die Open Source Community. Der 2009 Coverity Scan Open Source Report und weitere Informationen zu Coverity Scan stehen auf der Webseite http://www.coverity.com/scan zum Download bereit. Meinungen von Projektleitern über Software Integrität stehen unter http://blog.coverity.com.
Coverity lädt am 29. September zu einem kostenfreien Webinar über den 2009 Coverity Scan Open Source Report ein: Software Integrity in an Open Source World. Interessenten registrieren sich bitte unter: http://www2.coverity.com/1/584/2009-09-09/ESBU7.
# # #
Über Coverity (www.coverity.com):
Coverity, Spezialist für Software-Qualität und -Sicherheit, ist der zuverlässige Maßstab/Standard für Unternehmen mit Null-Fehler-Toleranz bei Softwarefehlern, -problemen und Sicherheitsverletzungen. Das preisgekrönte Portfolio der Software-Integrity Produkte unterstützt Kunden bei der Vermeidung von Softwareproblemen über den gesamten Lebenszyklus einer Anwendung hinweg. Über 100.000 Entwickler und 600 Unternehmen setzen bei der Entwicklung von hochwertiger Software auf Coverity. Das Unternehmen in Privatbesitz mit Stammsitz in San Francisco betreibt Niederlassungen in sechs Ländern und beschäftigt über 130 Mitarbeiter.
Coverity ist eine eingetragene Marke von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.
Ansprechpartner für die Presse: Coverity Inc., Jennifer Johnson, Director of Marketing; jjohnson@coverity.com
Agentur Lorenzoni GmbH, Public Relations, Landshuter Str. 29, 85435 Erding b. München, Tel.: +49 8122 55917-0, www.lorenzoni.de; Beate Lorenzoni-Felber; beate@lorenzoni.de
X