Home    Nieuws    Kwaliteit open-source software steeds hoger

Kwaliteit open-source software steeds hoger

De kwaliteit, integriteit en het beveiligingsniveau van open-sourcesoftware gaan nog steeds vooruit, zowel in de breedte als in de diepte. Dat concludeert Coverity in het verslag over 2009 van zijn onderzoek naar fouten in open-sourcesoftware, waar het in 2006 mee begon.
 
Bij de eerste scan vond Coverity een gemiddelde foutdichtheid van 0,3. Dat komt overeen met één fout per 3333 regels code – commentaarregels en lege regels niet meegerekend. In de scan die dit jaar is uitgevoerd, vond Coverity gemiddeld één fout per 4000 regels code, een foutdichtheid van 0,25. Dat betekent een afname van 16 procent. Om dat te bereiken, zijn in de participerende open-sourceprojecten in drieënhalf jaar tijd 11.246 fouten verholpen.
 
Of een foutdichtheid van 0,25 goed of slecht is, laat zich moeilijk vaststellen. Voor het aantal defecten in software worden uiteenlopende getallen genoemd, van 0,5 tot 1,5 per duizend regels code. Soms wordt zelfs gesproken van wel 7 fouten per duizend regels. Openheid over aantallen fouten in software is echter meestal ver te zoeken, vooral ook bij leveranciers van gesloten software. Coverity merkt daarbij op dat cijfers alleen vergelijkbaar zijn wanneer programma’s met dezelfde tests gescand zijn. Op dat criterium lijken de open-sourceprogramma’s het overigens goed te doen. Op de twee miljard regels code die Coverity getest heeft, is een foutdichtheid van één heel gebruikelijk gebleken. Welke software dat nog meer was dan de open-sourceprojecten meldt Coverity echter niet.
 
Een andere maat voor de verbeterde kwaliteit van open-souresoftware is het aantal projecten dat een hogere trede in Coveritys kwaliteitsindeling heeft bereikt. Coverity onderscheidt op dit moment vier niveaus, van trede 0 tot trede 3. Dit jaar kwalificeerden 144 open-sourceprojecten zich voor trede 1; vorig jaar waren dat er 109. Het aantal projecten dat trede 2 heeft bereikt, steeg van 11 in 2008 naar 36 in 2009. En vier projecten hebben dit jaar aan alle vereisten van trede 2 voldaan. Dat waren het authenticatiemechanisme OpenPAM (uit het niets op niveau 3), de ontwikkeltaal Ruby, het netwerk- en printertoegangssysteem Samba en Tor, het netwerk voor anonieme communicatie.
 
Ook het aantal projecten dat gebruikmaakt van de kwaliteitsscan van Coverity, groeit nog. In totaal heeft Coverity dit jaar 280 projecten gescand, tegen 250 in 2008. Het aantal gescande projecten waarbij de ontwikkelaars actief betrokken zijn, steeg van 150 in 2008 naar 180 dit jaar, ten teken van de toenemende interesse in open-sourcekringen voor het aantonen van de kwaliteit van de producten.
 
De aard van de fouten blijft in de loop der jaren redelijk stabiel. Van alle 38.453 fouten die Coverity sinds 2006 in open-sourcecode vond, was 27,81 procent een verkeerde pointer. In 2008 was dat 27,95 procent van toen 27.752 gevonden fouten. Werken met pointers, oftewel variabelen die als waarde een verwijzing naar een geheugenadres hebben, kan een krachtig hulpmiddel zijn, maar het gaat ook makkelijk fout, zeker bij code met de nodige vertakkingen. Op de tweede plaats staat het weg laten lekken van resources van het systeem, bijvoorbeeld door geheugenblokken te blijven reserveren die niet (meer) in gebruik zijn.
 
In 2009 maakte deze fout 23,34 procent van alle fouten uit. Dat was 2,4 procentpunt minder dan v

Nieuws

Verslag Groei Sessie 25 juni: ChatGPT in de Praktijk, van Instellingen en Prompts naar AI Regisseur

Tijdens de Groei Sessie op 25 juni vond op onze locatie op Maastricht-Airport een inspirerende en interactieve bijeenkomst plaats rondom...

Lees meer

Nieuws

Gespreksgestuurde verkenning en uitgelichte antwoorden met AI: online vindbaarheid krijgt een nieuwe betekenis

Online zoeken verandert snel. Mensen typen niet meer alleen korte zoekwoorden in Google. Ze stellen complete vragen aan zoekmachines, ChatGPT...

Lees meer

Nieuws

Cybersecurity verschuift naar AI-agents: waarom je datadeling standaard moet uitzetten

AI verandert snel van slimme assistent naar digitale collega. Waar organisaties eerst experimenteerden met losse prompts en tekstgeneratie, komen AI-agents...

Lees meer
Kwaliteit open-source software steeds hoger

Zullen we samen jouw ideeën tot leven brengen?

Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.

+31(0)6 434 693 53 a.mulder@ictloket.nl Contact opnemen