Coverity : code open source et propriétaire à égalité

Le par  |  4 commentaire(s)
Chasse Bug

Présent sur le marché de l'intégrité logicielle, Coverity estime que code open source et propriétaire sont sur un pied d'égalité en termes de qualité.

En 2006, le département de la Sécurité intérieure des États-Unis lançait en partenariat avec la société Coverity un projet afin d'évaluer l'intégrité du code open source. Aujourd'hui, ce projet est uniquement géré et détenu par Coverity.

Présent sur le marché du test de développement logiciel, Coverity propose une solution d'analyse statique de code ( Coverity Static Analysis ), notamment retenue par l'Agence nationale de la sécurité des systèmes d'information ( Anssi ).

Coverity vient de publier une étude ( PDF ) qui pour la première fois prend en compte du code propriétaire. En plus de 37 millions de lignes de code open source, ce sont 300 millions de lignes de code propriétaire qui ont été incluses dans l'étude suite à l'analyse par Coverty Static Analysis. Les noms des clients propriétaires ne sont pas dévoilés.

Chasse BugAprès l'examen de 45 projets open source dits majeurs et quelque 820 000 lignes de code, Coverity rapporte une densité moyenne de défauts ( ou erreurs ) de 0,45 sur la base du nombre de défauts pour 1 000 lignes de code.

Pour 41 projets propriétaires et 7,5 millions de ligne de code, ce même taux est de 0,64 défauts pour 1 000 lignes de code. La qualité du code open source est donc au moins égale à celle du code propriétaire et parfois supérieure.

Dans ses conclusions, Coverity place la qualité du code open source et propriétaire sur un même pied d'égalité, en particulier dans les cas où le code de base ( codebase ) est de taille similaire. " Par exemple, Linux 2.6 est un projet avec près de 7 millions de lignes de code, et a une densité de défauts de 0,62 ce qui est à peu près identique à celle de ses homologues propriétaires ".

Outre Linux 2.6, des projets tels que PHP 5.3 et PostgreSQL sont distingués pour l'excellente qualité de leur code et qualifiés de " citoyens modèles " ( pour notamment l'adoption d'une analyse statique de code ).

Complément d'information
  • Microsoft : Visual Studio Code en Open Source
    Désormais en version bêta, l'éditeur de code gratuit Visual Studio Code pour Windows, OS X et Linux voit son code source libéré en Open Source.
  • Open Source : Google Code est mort
    Avis de fermeture pour Google Code. Le service d'hébergement de projets Open Source n'accepte plus de nouveaux venus et sera ultérieurement enterré dans le cimetière Google.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #915211
Le genre d'étude qui sert a rien.

1. On a pas une liste de ce qui a été testé donc théoriquement ils peuvent jouer la dessus pour influer sur les résultats.

2.On ne compare pas ce qui n'est pas comparable, pour un nombre équivalent de projet on est a quasi 10x plus de lignes de codes.
Au plus un projet est volumineux, au plus il est complexe et donc au plus il y a de chance d'avoir des bugs.

3.Les bugs/défauts, ce n'est pas tout ce qui fait la qualité d'un logiciel et la dessus l'open source est en général derrière (même si je reconnais les 2 cités PHP et PostgreSQL sont d’excellente facture), surtout au niveau de la GUI
Le #915221
@kevin

1. Ok.
2. On parle ici d'analyse statique et non de nombre de bugs. Il y a une certaine nuance et le fait d'avoir un projet plus volumineux augmente certes les chances d'avoir des bugs mais ce sont des bugs plus difficiles à détecter en analyse statique.
3. Les logiciels open sources ont souvent des qualités inestimables, donc il faut voir au cas par cas.
Le #915291
@Kevin

Effectivement le genre d'étude qui ne sert à rien. De plus les aficionados (dont je fais partie) de l'open source ne font pratiquement jamais la comparaison entre les logiciels qu'ils utilisent et les logiciels propriétaires. On aime le soft et on l'utilise uniquement par le fait qu'on y trouve les fonctionnalités souhaitées. Dans le cas contraire, on migre sur autre chose. Autant comparé un 3DS Max avec un Blender. Ils font tous les deux de la 3D mais c'est leur seul dénominateur commun. Et je rejoins aussi Maxime81 dans le sens que la "critique" (pour ne pas dire son évaluation personnelle) doit se faire au cas par cas et en fonction de ses besoins. On a toujours voulu troller sur l'éternel débat entre GNU/Linux et Microsoft. Pourquoi ? C'est inutile ... Il ne nous viendrait jamais à l'idée de faire un tableau comparatif entre les possibilités offertes par une tondeuse à gazon et celles d'une brosse à dent électrique
Le #916091
Je suis tres etonne que microsoft, apple, et tous les autres editeurs de logiciels aient gracieusement offert leurs codes source respectifs... Serieusement : comment peuvent ils seulement etudier quelque chose qu'ils ne connaissent pas ? (puis ensuite le comparer) :?

Cote OS, historiquement, Linux est un OS serveur (maintenant aussi client), en premiere ligne pour se choper des saletes, et pourtant, il travaille tres bien sans antivirus, et ce depuis sa naissance il y a plus de 20 ans. Ca ne veut pas dire qu'il n'y a jamais eu, ou qu'il n'y aura jamais de problemes de securite sous Linux : il y en a autant que chez les autres, mais force est de constater que quand on decouvre une faille dans un Logiciel Libre, on la comble le plus rapidement possible, et c'est la toute la force du Libre : une reactivite sans egale et une cohesion de l'ensemble noyau+logiciels, impossible a trouver chez les concurrents.

Pour ces differentes raisons, je pense que la qualite des Logiciels Libres est bien meilleure que celle des logiciels privateurs de liberte, en particulier dans des logiciels qui ont perce... Si encore c'etait de jeunes projets, la, ce serait evidemment plus discutable.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]