プレスリリース

« プレスリリース メインに戻る

オープン ソース ソフトウェアの整合性に関するレポートを発表

2009 Coverity オープン ソース スキャン レポートを公開

　～(当リリースは 2009 年9月 23日（日本時間24日）米国で発表リリースの抄訳をベースにしています)～

2009年9月24日 – 整合性の高いソフトウェア開発を支援する Coverity　（本社：米国カリフォルニア州サンフランシスコ、CEO：　セス　ハレム、日本法人：東京都、マネージングディレクター：リッチ セルート、以下コベリティ）は本日、2009 Coverity オープン ソース スキャン レポートを発表します。このレポートは、オープン ソース ソフトウェアの整合性に照準を絞った最大規模の政府/民間共同研究プロジェクトの成果をまとめたものです。このスキャンプロジェクトは、当初、米国国土安全保障省の支援を受けて立ち上げられ、2009 年 Coverity オープンソース スキャン レポートには、過去 3 年にわたる 280 のオープン ソース プロジェクトの110億行を超えるオープン ソースコードの解析によって明らかになった調査結果が記載されています。

レポートでは、次のような興味深い結果が報告されています。

• オープン ソース ソフトウェアの整合性、品質、セキュリティは全体的に向上している。

Coverity Scan サービスにより、参加プロジェクトを過去 3 年にわたって調査した　結果、静的解析の欠陥密度が 16% 減少したことが判明している。

• オープン ソース ソフトウェアの開発者は積極的にソフトウェアの品質向上に努めている。

Coverity Scan サービスにより、2006 年以降、11,200 を超えるオープン ソース　プログラムの欠陥が検出、修正されました。180 を超えるプロジェクトにおいて、Coverity Scan によって検出されたソフトウェア欠陥のチェックおよび修正作業への開発者の積極的な参加が、開発者の全体のサポートの強化につながりました。

• 毎年、Coverity 認定の「Integrity ※Rung (整合性レベル)」のランクを上げているプロジェクトが増え続けている。

2009 年、Rung 1 認定プロジェクトの数が 2008 年比で 32% 増加し、同期間の Rung 2 認定プロジェクト数は 2 倍となりました。OpenPAM、Ruby、Samba、tor は、Coverity Integrity Rung 3 認定（最上級認定ランク）の候補となった初のプロジェクトです。“Rungs” は、オープン ソース ソフトウェアの品質の高さを示す認定レベルです。

• 一般的な欠陥の種類は、ほとんど変わらない。

このレポートで調査されたオープン ソース プロジェクトに共通する最も一般的な欠陥は、Null ポインタ、リソース リーク、そして、式が予期せず無視されるエラーです。

Coverity Scan サービス（www.scan.coverity.com）から集められたオープンソースプロジェクトの整合性に関するレポートの、ソースコードの品質および欠陥データは非常に客観的なものです。このレポートは、今現在普及している Firefox、Linux、PHP、Ruby、Samba などのオープン ソース パッケージのコードおよびソフトウェア整合性の動向を知るための貴重な情報をビジネス業界に提供します。

「"オープン ソース コードを使用する商用ソフトウェアが 2012 年までに 80% を超えるようになる" という Gartner 社の推測を踏まえると、オープン ソース ソフトウェアの整合性を向上させることは大変重要です。Coverity Scan サービスに参加したすべてのオープン ソース チームおよび開発者の皆様に感謝します。皆様のサポートなしには、このレポートは完成しませんでした。また、Coverity Integrity Rung 3 認定の取得に着手し始めている OpenPAM、Ruby、Samba、tor に感謝します。」と、Coverity のオープン ソース ストラテジストである David Maxwell は述べています。

2009 Coverity オープン ソース スキャン レポートのトピックは次のとおりです。

• 静的解析の概要
• Coverity Scan に参加したオープン ソース プロジェクト
• 参加しているプロジェクト チームによるソースコードの全体的な品質向上
• プロジェクトの大幅な品質向上とその経緯
• 検出された代表的な欠陥
• 関数長と欠陥密度
• 複雑性メトリックと欠陥密度

「Coverity Scan サービスは、オープン ソース コードの強化を目的として、米国国土安全保障省との政府/民間共同研究パートナーシップとして立ち上げられました。Coverity Scan サービスは、ソフトウェアの整合性の継続的な向上に取り組むオープン ソース プログラムおよび商用プログラムの開発者を支援する Coverity の重要な取り組みの一環です。」と、Coverity の主任研究員で共同創設者である Andy Chou は述べています。

Coverity Scan サービスの強化に貢献しているのが、Coverity 静的解析製品です。2009 年 2 月、Coverity は、普及している 2,500 を超えるオープン ソース ソフトウェア プロジェクトに関するアプリケーション アーキテクチャ データを発表しました。この情報は、無料のサービスとしてオープン ソース コミュニティに提供されています。

Coverity Scan サービスの詳細や 2009 Coverity オープン ソース スキャン レポート（英語版）をダウンロードするには、http://www.coverity.com/scan をご覧ください。ソフトウェア整合性に関するオープン ソース プロジェクト リーダーの評価については、http://blog.coverity.com/ をご覧ください。

Coverity は、2009 Coverity オープン ソース スキャン レポートの詳細についての無料ウェビナー（英語）を開催します。イベントは、http://www2.coverity.com/l/584/2009-09-09/ESBU7から登録できます。

※Rungシステム：
Scanプロジェクトが、ソースコードの品質向上の進捗を追う独自の昇級システムです。個別プロジェクトがScanサイトで検出された全ての不具合を修正したら、より高い級へ格上げされていきます。またその新しい級で、より進化した解析エンジンが使用できます。今現在、Scanサイトでは、Rungのランクは2種類あり、Rung 2ランクの36プロジェクト、Rung 1ランクの144プロジェクトが不具合の修正をしています。

Coverity, Inc.（コベリティ インク）について
コベリティは、米国サンフランシスコに本社をおくソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティの画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。静的解析ツール、Preventは、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率（誤検知率）が非常に低く、100% のパスをカバーしており、すでに 500 社を超える有力企業が導入しています。 おもな顧客には、サムスン、ARM、三菱電機、東芝、ニコン、野村総合研究所などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、http://www.coverity.com/html_ja/でご覧ください。

Coverity、Coverity Preventは、Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com