Qualité logicielle : l'Open Source dit merci aux grands noms de l'industrie

Plus l'Open Source se structure et peaufine ses modèles économiques, moins les logiciels ouverts présentent de défauts dans leurs lignes de code. Dans rapport annuel, Coverity, société spécialisée dans l'analyse de la qualité du code – et soutenue par le Department of Homeland Security -, rapporte que les projets Open Source, passés au crible par ses algorithmes d'analyse, ont amélioré de 16 % la qualité de leur code. Une amélioration notamment due à un plus grand nombre de développeurs qui planchent à temps complet sur la sécurité et l'intégrité du code, souligne le rapport. Signe des temps, les communautés se structurent et deviennent donc plus réactives. Une tendance déjà ressentie dans le rapport 2008.

Le Coverity Scan 2009, nom du rapport mis en place depuis 2006, a ainsi établi le taux moyen de densité de défauts à 0,25. En clair, l'analyse a remonté un défaut toutes les 4 000 lignes de code. Une amélioration conséquente depuis la première édition : à l'époque, ce taux atteignait 0,33 (soit 1 défaut pour 3 333 lignes de code).

De plus en plus de projets se soumettent au test

Surtout le nombre de projets qui ont décidé de se soumettre au test de Coverity a grimpé en flèche. Si le Coverity Scan analyse de façon récurrente (depuis 3 ans donc) quelque 280 projets, dont les plus populaires du secteur (comme Firefox, PHP, Ruby ou encore Linux et FreeBSD), ce sont pas moins de 26 181 projets Open Source qui ont été soumis volontairement à Coverity pour être analysés lors de cette édition 2009. Avec des résultats disparates et surtout une réactivité des communautés à corriger les bogues peu linéaires.

Signe d'une mutation du modèle, il apparaît que ce sont bien les « gros » projets - les 280 suivis par le Scan depuis ses origines - qui parviennent à corriger le plus efficacement leur code. Des projets soutenus notamment par de grosses entreprises Open Source, mais aussi des éditeurs traditionnels (IBM, Sun, Intel, etc.), qui ont la capacité financière de supporter des équipes dédiées. Au total sur les 280 projets, 180 d'entre eux ont nommé des développeurs chargés de nettoyer les anomalies pointées par le Coverity Scan. En 40 mois, ces derniers ont comblé 11 246 défauts, note la société. Une démonstration pratique des implications du « Corporate Open Source », où le modèle repose sur la contribution de sociétés bien établies.

Corriger les bogues mais aussi bien gérer les cycles de développement

Rappelons qu' en août dernier, la Linux Foundation publiait également un rapport établissant les principaux contributeurs au noyau Linux (en nombre de modifications apportées). Avec, parmi les plus connus, Red Hat (12,3 %), IBM (7,6 %), Novell (7,6 %), Intel (5,3 %), Oracle (2,4 %).

« Ce changement a le potentiel pour influer sur la qualité, explique David Maxwell, responsable de la stratégie Open Source chez Coverity. Mais les effets peuvent aller dans deux directions, selon la façon dont les entreprises mènent leurs contributions. Si on emploie des personnes à passer du temps sur l'intégrité des logiciels, cela aura une incidence positive, mais ces développeurs travailleront également sur d'autres fonctions, qui pourront introduire à leur tour d'autres bogues dans le logiciel ». La gouvernance et la gestion des cycles de développement constituent donc d'autres clefs pour assurer la qualité du logiciel. Et ce type de contrôle reste encore dans les mains d'entreprises importantes.

Et David Maxwell d'ajouter : « je crois que la qualité de l'Open Source va s'améliorer au fur et à mesure que les entreprises vont comprendre et utiliser intentionnellement ce modèle, car davantage de ressources seront orientées vers les projets Open Source. »

A lire aussi :

Open Source : les entreprises s'inquiètent de la sécurité