2008/05/21 米コベリティは5月20日、5500万行に及ぶオープンソースのソフトウェアを解析した結果のレポート「Scan Report on Open Source Software 2008」を公表した。ApacheやLinuxなど著名なものを含む250プロジェクトが対象で、2年間の調査に基づく。調査には同社の静的ソースコード解析ツール「Coverity Prevent」を使った。 調査の結果、静的解析で明らかになった欠陥の密度は過去2年で16%(8500個)減少したという。最も多かった欠陥は「NULL Pointer dereference」。解析により実際には問題がない箇所を欠陥だと誤検知した率は14%以下だったという。 商用ソフトウェアとオープンソースソフトウェアでは、各種の統計指標間に類似が見られ、ソースコードのサイズや欠陥密度、関数の長さ、ソフトウェアの複雑度などに一定