Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

開放源碼軟體的品質逐漸提升

Coverity Scan 是由美國國土安全部在 2006 年開始資助的開放源碼改進計畫,目的在於幫助消費者和企業減少軟體缺陷的風險、驗證開放源碼軟體的安全性。

該計畫使用 Coverity Static Analysis 工具進行分析,在過去五年已成功幫助超過 300 個開放源碼專案做改善。

Coverity 的最新研究報告表示,Coverity Scan 自計畫開始共計分析超過 3700 萬行的開放源碼及 3 億行的非自由軟體程式碼,結果顯示,開放源碼專案的品質與專屬軟體相同、甚至更好。平均一個開放源碼軟專案有 83 萬行代碼,每千行的缺陷密度約為 0.45,而一個非自由軟體有 755 萬行代碼,缺陷密度約為 0.64。

在這次的報告中,Coverity 研究人員特別標明 Linux 2.6,PHP 5.3 及 PostgreSQL 的缺陷密度分別為 0.62、0.20 及 0.21,擁有優秀代碼的品質,稱他們為「model citizens」。

Linux 獲得讚賞是因為他有將近 700 萬行代碼,在代碼行數差不多的情況下,0.62 的缺陷密度幾乎與專屬軟體相當。

藉由這項安全檢測報告,能使有缺陷的軟體持續改進安全性,將有有越來越多品質良好的開放源碼軟體。施行改進計劃的目的並非凸顯開放源碼的缺陷,而是透過改善缺陷的方式,讓開放源碼軟體更加完整。

相關網址

  1. 報告顯示開放源碼軟體品質優於非自由軟體
    https://www.h-online.com/open/news/item/Report-Open-source-software-quality-is-better-than-proprietary-software-1443437.html
  2. 開放源碼軟體的缺陷少於商業軟體
    https://www.infoq.com/news/2012/03/Defects-Open-Source-Commercial
  3. 開放源碼軟體的品質與非自由軟體相當
    https://drdobbs.com/open-source/232601492



OSSF Newsletter : 第 191 期 開放源碼的安全演算法工具︰OpenSSL(2)- 對稱式加解密演算法

Category: FOSS News