Kualitas Piranti Lunak Open Source Lebih Baik Dibandingkan Piranti Lunak Proprietari

Laporan terbaru dari Coverity yang berjudul “Coverity Scan Open Source Report” menemukan fakta bahwa kode open source sejajar atau bahkan leih baik dari pada kode piranti lunak proprietari. Ini merupakan laporan open source ketiga dari Coverity sejak mereka mengambil alih pembuatanlaporan ini pada tahun 2009. Proyek ini awalnya dikembangkan oleh Departemen Keamanan Dalam Negeri (Homeland Security) pemerintah Amerika Serikat bekerja sama dengan Coverity pada tahun 2006. Kesimpulan Coverity ini membuat asumsi bahwa piranti lunak open source berkualitas lebih rendah sebagai alasan untuk menghindari open source tidak valid lagi.

Penelitian ini melihat integritas dan kualitas piranti lunak open source dan proprietari menggunakan platform analisis statik milik Coverity yang mencari kelemahan seperti dereferensi pointer, variabel yang belum terinisialisasi, korupsi memori atau masalah alur kontrol. Tool ini tidak melihat kelemahan lewat testing atau ketika piranti lunak sedang digunakan. Coverity juga hanya menghitung cacat dengan status kerentanan tinggi dan medium dalam membuat laporan ini.

Hasil laporan ini dibuat dari analisis lebih dari 37 juta baris kode open source dan lebih dari 300 juta baris kode piranti lunak proprietari. Ini merupakan tahun pertama kode proprietari pengguna Coverity, meskipun dianonimkan, dimasukkan kedalam survey. Sampel proprietari diambil dari berbagai industri dalam usahanya untuk mencocokkan umur proyek dengan jangka waktu adopsi berbagai proyek open source.

Peneliti melakukan penelitian terhadap 45 proyek open source besar. Secara rata-rata, proyek yang diteliti terdiri atas 820.000 baris kode. Temuan yang ada menyatakan bahwa proyek open source memiliki tingkat cacat secara rata-rata 0,45 berdasarkan jumlah cacat per 1000 baris kode.

Coverity juga menemukan bahwa 0,64 defect ditemukan di tiap 1000 baris kode proprietari. Untuk Studi ini Coverity menyertakan pengembangan piranti lunak 41 pelanggannya yang secara rata rata menyertakan 7,55 juta baris kode.

Dalam pengumuman edisi terbaru laporan open source mereka, peneliti dari Coverity menyatakan bahwa Linux 2.6, PHP 5.3, dan PostgreSQL sebagai proyek dengan kualitas kode yang baik dan menyebut proyek tersebut merupakan proyek yang bisa dijadikan contoh. Proyek-proyek ini ditemukan memiliki tingkat kecacatan 0.62, 0.20, dan 0.21. Linux mendapat pujian karena dengan hampir 7 juta baris kode menampilkan tingkat kecacatan yang mirip dengan produk piranti lunak proprietari.

Pengembang open source dapat mengajukan diri menjadi bagian dari program yang dilakukan oleh Coverity ini bagi piranti lunak dan organisasi yang sesuai dengan kualifikasi. Coverity berharap bisa memperluas layanan mereka untuk proyek-proyek tambahan di tahun 2012.

Via :

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.