Кампанія Coverity падвяла вынікі двухгадовага даследавання, падчас якога ацэньвалася якасць кода распаўсюджаных адчыненых прадуктаў.
Дадзеныя, прадстаўленыя ў справаздачы Scan Report on Open Source Software 2008, грунтуюцца на інфармацыі, атрыманай падчас аналізу больш за 55 мільёнаў радкоў кода, уваходнага ў склад прыкладна 250 пакетаў open source. Эксперты Coverity, у ліку іншага, правяралі зыходнікі вэб-сервера Apache, ядры аперацыйнай сістэмы Linux, браўзэра Firefox, адчыненых сродкаў распрацоўкі, сістэмы кіравання базамі дадзеных PostgreSQL і пакета Samba, які дазваляе выкарыстаць Unix- або Linux-серверы ў сетках Microsoft. Аналіз ажыццяўляўся пры дапамозе рашэння Coverity Prevent, які лічыцца адным з самых аўтарытэтных і прыдзірлівых праграмных прылад праверкі.
Паводле справаздачы Scan Report on Open Source Software 2008, шчыльнасць дэфектаў (колькасці памылак на вызначаны лік радкоў кода) у прадуктах open source за апошнія два года паменшылася на 16%. У лікавым выразе гэта эквівалентна ўхіленню прыкладна 8500 багаў у праграмных пакетах, адабраных для даследавання.
Вынікі, атрыманыя адмыслоўцамі кампаніі Coverity, таксама дазваляюць казаць аб тым, што карэляцыйнай залежнасці паміж функцыянальнасцю таго або іншага пакета і лікам памылак у яго кодзе няма. Разам з тым, паводле справаздачы Scan Report on Open Source Software 2008, колькасць багаў прапарцыйна памеру кода прадукта. У кампаніі Coverity падкрэсліваюць, што на падставе інфармацыі аб памеры зыходнікаў адмыслоўцы могуць з 72-адсоткавай дакладнасцю прадказаць, колькі памылак у ім будзе выяўлена падчас аналізу.
Трэба заўважыць, што паляпшэнне якасці кода адчыненых прадуктаў збольшага стала вынікам рэалізацыі праграмы Vulnerability Discovery and Remediation Open Source Hardening Project, пачатай Міністэрствам нацыянальнай бяспекі Злучаных Штатаў у 2006 году. У рамках дадзенай ініцыятывы Стэнфардскаму ўніверсітэту, кампаніям Symantec і Coverity быў вылучаны грант у памеры 1,24 мільёна даляраў для падтрымкі праектаў з адчыненым кодам. Дадатковую інфармацыю аб даследаванні Coverity можна знайсці тут.