La faille Heartbleed dans la solution de chiffrement open source OpenSSL, largement utilisée sur le Web, fait couler beaucoup d’encre et a remis en cause la qualité du code des produits open source. Pour certains, c’est l’une des pires failles qu’aurait connues le monde de l’IT.
Coverity, une entreprise spécialisée dans la qualité du code source des applications et des tests de sécurité, a jugé que cette période était propice pour rappeler, chiffres à l’appui, que le code source des applications open source est de bonne qualité.
Alors que l’année dernière, la qualité du code open source se situait quasiment au même niveau que celle du code propriétaire, le rapport de cette année conclut que le code open source serait bien meilleur que le code propriétaire. Coverity a constaté que le code open source avait moins d’erreurs par millier de lignes de code que le code propriétaire.
Le rapport de Coverity a été effectué en analysant le code de 750 projets open source populaires écrits en C/C++ et en Java avec un échantillon anonyme d’applications propriétaires de ses clients. Parmi les projets open source qui ont été analysés, on retrouve Linux, NetBSD, FreeBSD, LibreOffice, Apache Hadoop ou encore Cassandra.
La qualité du code a été mesurée en utilisant la densité des défauts, qui représente les défauts pour mille lignes de code. La norme standard acceptée par l’industrie pour un code de bonne qualité est une densité de défauts de 1,0 ce qui représente un défaut toutes les 1 000 lignes de code.
L’analyse de Coverity a permis de trouver une densité moyenne de 0,59 pour les projets open source écrits en C et C++, tandis que pour les projets propriétaires écrits avec les mêmes langages, une densité de 0,72 a été observée. Ce résultat démontre, selon Coverity, un engagement fort de la communauté open source dans la vérification et les tests du code pendant le développement.
Une nouvelle fois, le code Linux est étiqueté comme code de référence pour l’open source. Sur plus de 8,5 millions de lignes de code Linux analysées par Coverity en 2013, une densité de défauts de 0,61 a été trouvée dans le noyau. Depuis 2008, la densité du code Linux a toujours été en dessous de 1.
Source : Coverity
Et vous ?
Que pensez-vous des conclusions de cette étude ?
La faille Heartbleed a-t-elle remis en question votre confiance dans le code open source ?
La qualité du code open source meilleure que celle du code propriétaire
Selon Coverity, le code Linux à nouveau « référence de qualité »
La qualité du code open source meilleure que celle du code propriétaire
Selon Coverity, le code Linux à nouveau « référence de qualité »
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !