Synopsys выпустила отчет Coverity Scan за 2017 год, в котором рассматриваются данные о качестве и безопасности программного обеспечения с открытым исходным кодом (англ. Open Source Software, OSS), собранные за последние 10 лет с помощью Coverity Scan. Coverity Scan — это бесплатное программное решение, состоящее из статического анализатора от Synopsys. На сегодняшний день им пользуются более 4600 активных открытых проектов.
В отчете содержится информация о внедрении процесса безопасного создания программного обеспечения и подчеркивается важность управления рисками OSS. Кроме того, в нем освещается вклад Coverity Scan в повышение качества методов разработки OSS и общую зрелость экосистемы.
«Из-за распространенности открытого ПО и важной роли, которую оно играет практически во всех видах программного обеспечения, понимание и управление его рисками больше не могут быть факультативными», — говорит Андреас Кюльманн (Andreas Kuehlmann), старший вице-президент и генеральный менеджер Synopsys Software Integrity Group. — «Отчет Coverity Scan отражает прогресс некоторых самых зрелых и широко используемых открытых проектов и предоставляет бесценную информацию для широкого круга разработчиков, для которых важна целостность открытого исходного кода».
С момента своего выхода в 2006 году, Coverity Scan выявила более 1,1 миллиона дефектов в активных проектах, что привело к устранению более 600 000 дефектов. В отчете за 2017 год Coverity Scan подробно анализируется примерно 760 миллионов строк открытого кода на нескольких языках, включая C/C ++, C #, Java, JavaScript, Ruby, PHP и Python.