コベリティは、「2011年度Coverity Scanオープンソース品質評価レポート」(2011 Coverity Scan Open Source Integrity Report)を、23日(現地時間)に発表した。同レポートは、オープンソース・ソフトウェアのインテグリティ(ソースコードの品質)に関する調査結果をまとめたもので、同社が米国国土安全保障省と官民共同で2006年に開始し、現在は同社が管理している。
2011年度の調査には、ソフトウェアのソースコードに存在する既知および新しい種類の不具合をより多く検出できる、Coverity 5デベロップメントテスト・プラットフォーム解析エンジンを使用。
レポートでは、活動が活発なオープンソース・プロジェクトの、合計3700万行以上のオープンソース・コードについて解析した調査結果を詳細に記述するとともに、匿名ユーザーからサンプルとして提供された独自開発ソフトウェアのソースコード3億行以上について、その解析結果について述べている。
調査結果によれば、オープンソース・プロジェクト1件あたりのソースコード行数は、平均83万2000行。対象となったオープンソース・プロジェクトにおける不具合密度の平均(1000行あたりの不具合の数)は、0.45。また、匿名ユーザーから提供された、41件の独自開発ソフトウェアのコードベースに含まれる、3億行以上のソースコードの解析では、コードベース1件あたりのソースコード行数は、平均750万行。コードベースにおける不具合密度の平均(1000行あたりの不具合の数)は、0.64であった。
この結果より、オープンソース・プロジェクトおよび独自開発ソフトウェアのソースコード品質を不具合密度でみると、いずれもソフトウェア業界の平均(不具合密度は1.0)より高品質といえる。
なお、卓越したソースコード品質を持つオープンソース・プロジェクトで、業界のベンチマークとして利用可能であるLinux 2.6は0.62、PHP 5.3は0.20、PostgreSQL 9.1は0.21の不具合密度を実現している。
オープンソースのソースコード品質は、とりわけコードベースが同等の規模の場合、独自開発ソフトウェアのソースコード品質に比肩しており、700万行近いソースコードを持つLinux 2.6の不具合密度は0.62と、同様の規模の独自開発ソフトウェアとほぼ同等であった。
以上の結果を受けて、同レポートでは、ソフトウェア品質の向上に取り組む企業は、デベロップメントテストを開発ワークフローの一環として採用することで、高品質なソースコードの恩恵を受けており、継続的な品質向上を実現している、と結論付けている。
【関連リンク】
・コベリティ
・「2011年度Coverity Scanオープンソース品質評価レポート」(英語)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
