找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

开源闭源项目代码质量对比

2014-04-17 13:37    评论: 5 分享: 3    

开源项目OpenSSL漏洞Heartbleed的曝光引发了开源闭源项目安全的争论。Coverity每年都会扫描大量开源和闭源项目的代码,评估其质量发现其缺陷。

最新的报告显示,开源项目的代码质量(以缺陷密度这一数据进行衡量)优于闭源项目

Coverity扫描分析了超过700个开源C/C++项目和闭源企业软件项目的样本,发现开源C/C++项目的平均缺陷密度为0.59(缺陷密度1代表每一千行代码发现一个缺陷),企业闭源项目的平均缺陷密度为0.72。

报告称,Linux平均修复一个新发现缺陷的时间仅仅只需要6天,它的850多万行代码的缺陷密度为0.61;被扫描的Java项目开发者只修复13%的已识别资源泄漏bug,而 C/C++项目开发者修复了46%。

via : http://www.solidot.org/story?sid=39173 

最新评论

我也要发表评论

love_daisy_love 2014-04-20 12:23 回复
平均缺陷密度是什么概念?
Roland-Tagesheft 2014-04-18 20:26  新浪微博网友评论 回复
Repost
[1]
果壳中的米特尼克 发表于 2014-04-17 17:01 的评论:
用过Coverity,只能说他的检查太弱智,比如报出一大把返回值没有check,函数返回值直接当做参数的例子。
wiiiky 2014-04-17 17:37 回复
这种情况有可能隐藏BUG
winminy 2014-04-17 14:35  新浪微博网友评论 回复
文章结论是开源项目代码质量好于闭源项目。你认为呢?

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。