Home    Nieuws    Kwaliteit open-source software steeds hoger

Kwaliteit open-source software steeds hoger

De kwaliteit, integriteit en het beveiligingsniveau van open-sourcesoftware gaan nog steeds vooruit, zowel in de breedte als in de diepte. Dat concludeert Coverity in het verslag over 2009 van zijn onderzoek naar fouten in open-sourcesoftware, waar het in 2006 mee begon.
 
Bij de eerste scan vond Coverity een gemiddelde foutdichtheid van 0,3. Dat komt overeen met één fout per 3333 regels code – commentaarregels en lege regels niet meegerekend. In de scan die dit jaar is uitgevoerd, vond Coverity gemiddeld één fout per 4000 regels code, een foutdichtheid van 0,25. Dat betekent een afname van 16 procent. Om dat te bereiken, zijn in de participerende open-sourceprojecten in drieënhalf jaar tijd 11.246 fouten verholpen.
 
Of een foutdichtheid van 0,25 goed of slecht is, laat zich moeilijk vaststellen. Voor het aantal defecten in software worden uiteenlopende getallen genoemd, van 0,5 tot 1,5 per duizend regels code. Soms wordt zelfs gesproken van wel 7 fouten per duizend regels. Openheid over aantallen fouten in software is echter meestal ver te zoeken, vooral ook bij leveranciers van gesloten software. Coverity merkt daarbij op dat cijfers alleen vergelijkbaar zijn wanneer programma’s met dezelfde tests gescand zijn. Op dat criterium lijken de open-sourceprogramma’s het overigens goed te doen. Op de twee miljard regels code die Coverity getest heeft, is een foutdichtheid van één heel gebruikelijk gebleken. Welke software dat nog meer was dan de open-sourceprojecten meldt Coverity echter niet.
 
Een andere maat voor de verbeterde kwaliteit van open-souresoftware is het aantal projecten dat een hogere trede in Coveritys kwaliteitsindeling heeft bereikt. Coverity onderscheidt op dit moment vier niveaus, van trede 0 tot trede 3. Dit jaar kwalificeerden 144 open-sourceprojecten zich voor trede 1; vorig jaar waren dat er 109. Het aantal projecten dat trede 2 heeft bereikt, steeg van 11 in 2008 naar 36 in 2009. En vier projecten hebben dit jaar aan alle vereisten van trede 2 voldaan. Dat waren het authenticatiemechanisme OpenPAM (uit het niets op niveau 3), de ontwikkeltaal Ruby, het netwerk- en printertoegangssysteem Samba en Tor, het netwerk voor anonieme communicatie.
 
Ook het aantal projecten dat gebruikmaakt van de kwaliteitsscan van Coverity, groeit nog. In totaal heeft Coverity dit jaar 280 projecten gescand, tegen 250 in 2008. Het aantal gescande projecten waarbij de ontwikkelaars actief betrokken zijn, steeg van 150 in 2008 naar 180 dit jaar, ten teken van de toenemende interesse in open-sourcekringen voor het aantonen van de kwaliteit van de producten.
 
De aard van de fouten blijft in de loop der jaren redelijk stabiel. Van alle 38.453 fouten die Coverity sinds 2006 in open-sourcecode vond, was 27,81 procent een verkeerde pointer. In 2008 was dat 27,95 procent van toen 27.752 gevonden fouten. Werken met pointers, oftewel variabelen die als waarde een verwijzing naar een geheugenadres hebben, kan een krachtig hulpmiddel zijn, maar het gaat ook makkelijk fout, zeker bij code met de nodige vertakkingen. Op de tweede plaats staat het weg laten lekken van resources van het systeem, bijvoorbeeld door geheugenblokken te blijven reserveren die niet (meer) in gebruik zijn.
 
In 2009 maakte deze fout 23,34 procent van alle fouten uit. Dat was 2,4 procentpunt minder dan v

Nieuws

Bezoek aan The Pole in Málaga: innovatiehub voor gaming, virtual reality en digitale content

ICTloket.nl bezoekt internationale innovatiehub in Málaga Vandaag, 06 mei, bezocht Aaron Mulder van ICTloket.nl The Pole – Digital Content Innovation...

Lees meer

Nieuws

Waar oorlog en herinnering samenkomen in de Elsresidentie in Margraten

Voor deze bijzondere dagen rond 4 en 5 mei hebben wij een waardevol en persoonlijk artikel ontvangen van Michael Hamers,...

Lees meer

Nieuws

Verslag Digitale Groei Sessie 22 april: strategie, inzicht en concrete stappen vooruit

Tijdens de Digitale Groei Sessie op 22 april hebben we een sterke en inspirerende bijeenkomst gehad op onze nieuwe locatie...

Lees meer
Kwaliteit open-source software steeds hoger

Zullen we samen jouw ideeën tot leven brengen?

Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.

+31(0)6 434 693 53 a.mulder@ictloket.nl Contact opnemen