オープンソースとプロプライエタリ、コードの品質に大きな差はない? 米Coverityが年次調査結果を発表

 米Coverityは2月23日(米国時間)、オープンソースのコード品質に関する年次調査「2011 Coverity Scan Open Source Integrity Report」を発表した。結論として、オープンソースソフトウェアとプロプライエタリソフトウェアとで不具合率はほぼ同じ、とまとめている。

 この調査は、2006年にCoverityと米国土安全保安省がオープンソースソフトウェアの完全性を調べる目的で開始したプロジェクト。現在はCoverity単独のプロジェクトとして年次報告書を出している。

 今回の調査では、同社の解析エンジン「Coverity 5」を用いた開発テストプラットフォームを利用し、活発なオープンソースプロジェクト上位45件(合計3700万行)、それに匿名ユーザーから提供を受けた41件のプロプライエタリソフトウェア41件(合計750万行)を対象として調査した。オープンソースプロジェクトにはLinuxやPHPなどが含まれており、1プロジェクトあたりの平均コード数は83万2000行だった。

 その結果、それぞれの不具合率(コード1000行あたりで検出された不具合数)はオープンソースが0.45、プロプライエタリソフトが0.64となり、プロプライエタリのほうが不具合率が高い結果となった。オープンソースプロジェクトの中で不具合率が低かったのは、PHP 5.3(不具合率0.20)、PostgreSQL 9.1(同0.21)、Linux 2.6(同0.62)など。

 ただしCoverityによると、コード行数が同じ規模の場合、オープンソースとプロプライエタリのコード品質はほぼ同じとしている。たとえば、Linuxは約700万行のコードベースを持つが、同規模のプロプライエタリソフトウェアの不具合率もLinuxの0.62と同程度だったという。

米Coverity
http://www.coverity.com/