커버리티, `오픈소스 무결성 리포트 2011` 발표

개발 테스팅 툴 전문업체 미 커버리티(Coverity)사는 `2011 커버리티 스캔 프로젝트:오픈소스 무결성 리포트`를 발간했다고 밝혔다.

이 리포트는 미 국토안보부와 커버리티사 공동 프로젝트인 `오픈소스 품질 강화 프로젝트`의 시행 결과 보고서로 2006년 이후 매년 발표되고 있다.

커버리티는 지난 2011년 부터 스캔 프로젝트에 기존보다 더 진보된 정적 분석 기술이 적용된 `커버리티 5 개발 테스팅 플랫폼` 엔진을 적용하고 있다. 새로운 엔진은 기존의 엔진보다 더 정밀한 분석 결과를 제공하고 이에 따라 기존에는 발견하지 못했던 치명적인 결함을 찾아낼수 있다고 회사측은 밝혔다.

`2011 스캔 리포트`의 주요 내용은 다음과 같다.

△45개 오픈소스 프로젝트의 3천 7백만라인을 분석한 결과, 프로젝트당 평균 코드라인 수는 83만2000라인이었으며 평균 결함 밀도는 0.45였다.

△약 3억라인에 해당하는 고객사 프로젝트 41개를 분석한 결과 프로젝트당 평균 코드 라인수는 7백 5십만 라인이었으며 평균 결함 밀도는 0.64였다.

△결함밀도 차원에서 오픈소스와 기업코드는 상용 소프트웨어(평균 결함밀도가 1.0으로 보고된 상용소프트웨어)에 비해 더 좋은 품질을 가진 것으로 나타났다.

△오픈소스 프로젝트 중 리눅스 2.6, PHP 5.3, PostgreSQL 9.1는 각각의 결함밀도가 0.62, 0.20, 0.21로 우수한 코드 품질을 가진것으로 나타나 기업이 벤치마크 대상으로 활용될 수 있다.

△비슷한 사이즈의 경우 오픈소스 코드의 품질이 기업 소스코드 품질에 뒤지지 않는 것으로 밝혀졌다. 예를 들어 약 7백만 라인으로 구성된 리눅스 2.6의 결함 밀도는 0.62로서 유사한 크기의 기업 소프트웨어의 결함밀도와 큰 차이가 없었다.

△오픈소스와 기업코드의 분석 결과에서도 볼수 있듯이 소프트웨어 품질을 중시하는 기업은 개발 워크플로우 상에 개발 테스팅 기술 채용을 통해 우수한 소스코드 품질을 구현해 내고 품질 개선노력을 지속해 나가게 된다.

PHP 창시자인 라스무스 레도프(Rasmus Lerdorf)는 "우리의 코드 품질은 PHP가 더욱 더 많은 웹사이트에 사용되고 점점 범위를 넓혀가는데 매우 중대한 이슈이다. 코드가 점점 커지고 복잡해지게 됨에 따라, Coverity 스캔프로젝트는 우리에게 코드품질을 높일 수 있도록 도와주며 그 중요성은 점점 더 증대되게 될 것"이라고 말했다.

커버리티(Coverity) 스캔프로젝트 책임자인 잭 사모차(Zack Samocha)는 "오픈소스가 점점 기업의 소프트웨어에 활용되는 사례가 증가됨에 따라 오픈소스와 기업 소프트웨어를 구분하는 경계선은 모호해 질것이다. 스캔 프로젝트의 목표는 더 많은 오픈소스 프로젝트가 코드 품질 개선을 위해 개발 워크플로우상에서 개발 테스팅 기술을 도입하게 하는 것이며 이를 통해 기업들이 우수한 품질의 오픈소스를 활용하게 하는 것“이라고 말했다.

2011년 스캔리포트는 인터넷(http://softwareintegrity.coverity.com/coverity-scan-2011-open-source-integrity-report-registration.html)에서 다운받을 수 있다.

한편 커버리티(Coverity)는 미국 샌프란시스코에 본사를 둔 개발 테스팅 솔루션 회사로 소프트웨어의 개발 공정 초기 단계에서 중대한 소프트웨어의 결함 및 보안 취약점을 자동적으로 분석, 검출하는 기술을 공급하고 있다. 삼성, HP, ARM, 미스비씨 전기, 노무라종합연구소 등을 고객사로 확보하고 있다.

장길수기자 ksjang@etnews.com