Das Scan-Projekt scan.coverity.com ist eine von der US-Regierung finanzierte Studie, die die Qualität und Sicherheit von Open-Source-Software untersucht. Das Unternehmen Coverity untersucht schon seit 2009 die Qualität von Quellcodes im Vergleich zwischen freien und offenen Projekten, und dies immer im Auftrag des US-amerikanischen Heimatschutzministeriums. Die letzte Untersuchung zeigt: die Qualität der Software hat weiter zugenommen.

Bei den Untersuchungen des letzten Jahres wurden 41 proprietäre Softwareprodukte mit insgesamt 300 Millionen Codezeilen und 45 große Open-Source-Projekte mit insgesamt 37 Millionen Codezeilen genauer unter die Lupe genommen.

Die Qualität der Software wird mit der Fehlerdichte pro 1.000 Codezeilen gemessen. Hier schneiden vor allem die Open-Source-Projekte gut ab, zu denen Linux Kernel 2.6, PHP 5.3 und PostgreSQL 9.1 zählen, die laut Coverity herausragende Beispiele für quelloffene Projekte darstellen. Pro 1.000 Codezeilen liegt die durchschnittliche Fehleranzahl bei 0,45. Bei proprietären Codes lag die Fehlerdichte mit 0,64 weitaus höher. Trotzdem liegen beiden Werte noch deutlich unter der für die Softwareindustrie üblichen Fehlerdichte von 1.0.

In der Einzeluntersuchung kam Coverity auf folgende Ergebnisse: Linux 6.2 lag mit 0,62 bei fast 7 Millionen Zeilencode relativ hoch im Vergleich zu PHP 5.3 mit einer Fehlerdichte von 0,20 bei 1,1 Millionen Zeilen und PostgreSQL 9.1 mit 0,21 Fehlerdichte bei 0,5 Million Zeilen schnitt am besten ab. Nach Aussage von Coverity verfügen vor allem PHP 5.3 und PostgreSQL 9.1 über eine sehr gute Qualität.

Die vollständige Untersuchung kann von der Seite von Coverity herunter geladen werden: http://softwareintegrity.coverity.com/coverity-scan-2011-open-source-integrity-report-registration.html