开源闭源项目代码质量对比

　　开源项目 OpenSSL 漏洞 Heartbleed 的曝光引发了开源闭源项目安全的争论。Coverity 每年都会扫描大量开源和闭源项目的代码，评估其质量发现其缺陷。最新的报告显示，开源项目的代码质量（以缺陷密度这一数据进行衡量）优于闭源项目。

　　Coverity 扫描分析了超过 700 个开源C/C++项目和闭源企业软件项目的样本，发现开源C/C++项目的平均缺陷密度为 0.59（缺陷密度 1 代表每一千行代码发现一个缺陷），企业闭源项目的平均缺陷密度为 0.72。报告称，Linux 平均修复一个新发现缺陷的时间仅仅只需要 6 天，它的 850 多万行代码的缺陷密度为 0.61；被扫描的 Java 项目开发者只修复 13% 的已识别资源泄漏 bug，而 C/C++项目开发者修复了 46%。