Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/5/2013
Systematiske analyser af kildekode fører til færre fejl i software. Det viser den seneste rapport fra Coverity-projektet.Coverity er et sæt programmer, der analyserer kildekode og finder frem til typiske fejl i den. Siden 2008 har Coverity fulgt softwarekvaliteten i en række open source-projekter.
Den seneste rapport, der dækker 2012, viser, at open source-projekter i gennemsnit har 0,69 fejl pr. 1.000 linjer kode. I branchen regner man normalt 1 fejl pr. 1.000 linjer for at være god kvalitet. Dermed er open source-projekterne under Coverity-projektet bedre end gennemsnittet.
Tallet var bedre i 2011, hvor der blev fundet 0,45 fejl pr. 1.000 linjer. Men rapportens forfattere understreger, at tallene ikke nødvendigvis kan sammenlignes, da værktøjet løbende bliver udviklet og dermed kan finde flere fejl end tidligere.
Også en stribe kommercielle softwareprojekter indgår i analysen. Med en fejltæthed på 0,68 pr. 1.000 linjer ligger de på niveau med open source-projekterne.
Analysen viser også, at større projekter typisk har flere fejl. Men her er der forskel på open source og lukket kildekode: De mest fejlfyldte open source-projekter er dem, der fylder mere end en million kodelinjer. De har en fejltæthed på 0,75.
Men blandt ikke open source-projekter er den største fejlmængde (0,98) i de mellemstore projekter på mellem en halv og hel million kodelinjer. Blandt projekterne over en million linjer er andelen nede på 0,66.
Anbefaling
Anvend automatisk kildekodeanalyse som et blandt flere værktøjer til at sikre højere kodekvalitet og dermed færre sikkerhedshuller.