Die alljährlich vom US-Unternehmen Coverity durchgeführte Untersuchung zur Code-Qualität von freier im Vergleich zu proprietärer Software liegt jetzt in einer neuen Version für das Jahr 2013 vor und lobt vor allem die Code-Qualität des Linux-Kernels.
Der Coverity Scan wurde im Jahr 2006 vom US-Unternehmen Coverity in Zusammenarbeit mit dem U.S. Department of Homeland Security ins Leben gerufen und galt seinerzeit als weltweit größtes öffentlich-privatwirtschaftliches Forschungsprojekt. Kern-Anliegen des Coverity Report ist, die Qualität und Sicherheit von Open-Source-Software fundiert zu bewerten. Seit dem Jahr 2008 betreibt Coverity das Projekt alleine und prüft mit Hilfe seiner gleichnamigen Testplattform Coverity Scan die Vollständigkeit und Qualität von Open-Source-Projekten im Vergleich zu proprietärer Software. Bisher kam der Report stets zu dem Ergebnis, dass die Qualität von Open Source mit der von proprietärer Software mindestens gleichzusetzen ist oder darüber hinaus geht.
Der Bericht förderte aber auch zu Tage, dass die durchschnittlicher Fehlerrate und die durchschnittliche Zeit zum Korrigieren bei Open-Source Java-Code mit einer Fehlerrate von 2,72 pro 1000 Zeilen deutlich höher war. Der kostenlose Scan-Service ist seit Mai letzten Jahres auch für Java-Code erhältlich. Coverity weist in diesem Zusammenhang aber auch darauf hin, dass bei Java andere Analyse-Algorithmen greifen. Bei den Java-Projekten haben die Prüfer rund 8 Millionen Code-Zeilen aus rund 100 Open-Source Java-Projekten analysiert, darunter zum Beispiel die Apache-Projekte Cassandra, Cloudstack und Hadoop. Dabei wies z.B. die Hadoop-Datenbank Apache HBase eine Fehlerquote von 2,33 im Java-Teil des Codes auf.