OSS(オープン・ソース・ソフトウェア)のこれからと、静的解析の効果

Coverity Scanレポート 2017

オープン・ソース・ソフトウェア(OSS)は、今やイノベーションに欠くことのできない存在です。人工知能、IoT、自動運転、クラウド・コンピューティング・インフラなど、さまざまなテクノロジーの進化に対して、OSSは極めて重要な役割を果たしています。

「Coverity Scanレポート2017」は、過去11年にわたるOSSの解析結果の振り返り、OSSの未来とともに、静的解析の効果を改めて考察します。

2017 Coverity Scan Report

これまでの取り組み


  • +1,100,000

    確認された不具合

  • 760,000,000

    解析したコード行数

  • 600,000

    修正された不具合

  • 4,600

    解析したOSS開発プロジェクト

Coverity Scanレポート 2017 見どころ


Coverity ScanレポートはC/C++、Java、JavaScript、Ruby、PHP、Pythonといった言語で開発された約7億6千万行のOSSのコードの解析結果を分析したレポートで、以下の様な知見を得ることができました。

  • 静的解析を取り入れている開発プロジェクトでは、セキュア開発の積極的な取り組みが見られる。
  • CI/CDを採用し悪用可能な不具合の開発者による修正が進む中で、OSSエコシステムにおける静的解析の価値が改めて明らかになった。
  • 90%がOSSで構成されるソフトウェアや、完全にOSSで成り立つ新たな企業などもみられるなど、OSSはもはや当たり前の存在に。
 

大幅な強化に必要な開発者はごくわずかで良い




Coverity Scanレポート2017ダウンロードはこちら