開源閉源項目代碼質量對比
開源項目 OpenSSL 漏洞 Heartbleed 的曝光引發了開源閉源項目安全的爭論。Coverity 每年都會掃描大量開源和閉源項目的代碼,評估其質量發現其缺陷。最新的報告顯示,開源項目的代碼質量(以缺陷密度這一數據進行衡量)優于閉源項目。
Coverity 掃描分析了超過 700 個開源C/C++項目和閉源企業軟件項目的樣本,發現開源C/C++項目的平均缺陷密度為 0.59(缺陷密度 1 代表每一千行代碼發現一個缺陷),企業閉源項目的平均缺陷密度為 0.72。報告稱,Linux 平均修復一個新發現缺陷的時間僅僅只需要 6 天,它的 850 多萬行代碼的缺陷密度為 0.61;被掃描的 Java 項目開發者只修復 13% 的已識別資源泄漏 bug,而 C/C++項目開發者修復了 46%。
來自: Solidot
<span id="shareA4" class="fl"> </span></div> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!