コベリティ、2011年度版「オープンソース品質評価レポート」を発表

CodeZine / 2012年2月24日 15時43分

 コベリティは、「2011年度Coverity Scanオープンソース品質評価レポート」(2011 Coverity Scan Open Source Integrity Report)を、23日(現地時間)に発表した。同レポートは、オープンソース・ソフトウェアのインテグリティ(ソースコードの品質)に関する調査結果をまとめたもので、同社が米国国土安全保障省と官民共同で2006年に開始し、現在は同社が管理している。

 2011年度の調査には、ソフトウェアのソースコードに存在する既知および新しい種類の不具合をより多く検出できる、Coverity 5デベロップメントテスト・プラットフォーム解析エンジンを使用。

 レポートでは、活動が活発なオープンソース・プロジェクトの、合計3700万行以上のオープンソース・コードについて解析した調査結果を詳細に記述するとともに、匿名ユーザーからサンプルとして提供された独自開発ソフトウェアのソースコード3億行以上について、その解析結果について述べている。

 調査結果によれば、オープンソース・プロジェクト1件あたりのソースコード行数は、平均83万2000行。対象となったオープンソース・プロジェクトにおける不具合密度の平均(1000行あたりの不具合の数)は、0.45。また、匿名ユーザーから提供された、41件の独自開発ソフトウェアのコードベースに含まれる、3億行以上のソースコードの解析では、コードベース1件あたりのソースコード行数は、平均750万行。コードベースにおける不具合密度の平均(1000行あたりの不具合の数)は、0.64であった。

 この結果より、オープンソース・プロジェクトおよび独自開発ソフトウェアのソースコード品質を不具合密度でみると、いずれもソフトウェア業界の平均(不具合密度は1.0)より高品質といえる。

 なお、卓越したソースコード品質を持つオープンソース・プロジェクトで、業界のベンチマークとして利用可能であるLinux 2.6は0.62、PHP 5.3は0.20、PostgreSQL 9.1は0.21の不具合密度を実現している。

 オープンソースのソースコード品質は、とりわけコードベースが同等の規模の場合、独自開発ソフトウェアのソースコード品質に比肩しており、700万行近いソースコードを持つLinux 2.6の不具合密度は0.62と、同様の規模の独自開発ソフトウェアとほぼ同等であった。

 以上の結果を受けて、同レポートでは、ソフトウェア品質の向上に取り組む企業は、デベロップメントテストを開発ワークフローの一環として採用することで、高品質なソースコードの恩恵を受けており、継続的な品質向上を実現している、と結論付けている。


CodeZine

トピックスRSS

ランキング