通过不断分析代码以了解潜在的质量问题,开源的 SonarQube 项目支持了 DevOps 的“尽早发布和经常发布” 的思维模式。
2018-11-14 09:28 Sophie Polson, Jamkr
开源项目OpenSSL漏洞Heartbleed的曝光引发了开源闭源项目安全的争论。Coverity每年都会扫描大量开源和闭源项目的代码,评估其质量发现其缺陷。 最新的报告显示,开源项目的代码质量(以缺陷密度这一数据进行衡量)优于闭源项目。 Coverity扫描分析了超过700个开源C/C++项目和闭源企业软件项目的样本,发现开源C/C++项目的平均缺陷密度为0.59(缺陷密度1代表每一千行代码发现一个缺陷),企业闭源项目的平均缺陷密度为0.72。 报告称,Linux平均修复一个新发现缺陷的时间仅仅只需要6天,它的850多万行代码的缺陷密度为0.61;被扫描的Java项
2014-04-17 13:37
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: