開放源碼軟體的品質逐漸提升

Coverity Scan 是由美國國土安全部在 2006 年開始資助的開放源碼改進計畫，目的在於幫助消費者和企業減少軟體缺陷的風險、驗證開放源碼軟體的安全性。

該計畫使用 Coverity Static Analysis 工具進行分析，在過去五年已成功幫助超過 300 個開放源碼專案做改善。

Coverity 的最新研究報告表示，Coverity Scan 自計畫開始共計分析超過 3700 萬行的開放源碼及 3 億行的非自由軟體程式碼，結果顯示，開放源碼專案的品質與專屬軟體相同、甚至更好。平均一個開放源碼軟專案有 83 萬行代碼，每千行的缺陷密度約為 0.45，而一個非自由軟體有 755 萬行代碼，缺陷密度約為 0.64。

在這次的報告中，Coverity 研究人員特別標明 Linux 2.6，PHP 5.3 及 PostgreSQL 的缺陷密度分別為 0.62、0.20 及 0.21，擁有優秀代碼的品質，稱他們為「model citizens」。

Linux 獲得讚賞是因為他有將近 700 萬行代碼，在代碼行數差不多的情況下，0.62 的缺陷密度幾乎與專屬軟體相當。

藉由這項安全檢測報告，能使有缺陷的軟體持續改進安全性，將有有越來越多品質良好的開放源碼軟體。施行改進計劃的目的並非凸顯開放源碼的缺陷，而是透過改善缺陷的方式，讓開放源碼軟體更加完整。