2012.02.27

기고 | SW 결함, “상용>오픈소스”

Katherine Noyes | PCWorld
커버리티의 조사에 따르면, 평균적으로 상용 소프트웨어 코드보다 오픈소스 SW에서 결함이 더 적게 발견됐다.  

파이어폭스, 리브레오피스(LibreOffice), 리눅스 등 프리에어 및 오픈소스 소프트웨어가 기업과 가정용 컴퓨터에서 점점 더 널리 채택되고 있지만 여전히 이를 반대하는 우려의 목소리가 존재한다. 이들은 오픈소스의 품질에 대해 지적하곤 한다. 이들의 주장은 이렇다. “당신이 지불한 만큼 얻는다.”

이러한 우려는 모든 FUD(Fear, uncertainty and doubt)에서 늘 있는 문제로 개발 테스트 업체인 커버리티(Coverity)의 새 보고서는 것을 확인하는 데 도움을 줄 것이다.

23일 발표된 2011 커버리티 스캔 오픈소스 무결성 리포트(2011 Coverity Scan Open Source Integrity Report)에서, 커버리티는 실제로 상용 소프트웨어 코드보다 오픈소스 코드에서 수 천 코딩라인 당 더 적게 결함이 발견됐다고 밝혔다.

"오픈소스가 더 현대적인 소프트웨어 공급망에서 만들어졌기 때문에 오랜 시간 동안 여러 사람들에 의해 수정됐기 때문이다"라고 이 보고서를 작성한 이사 잭 새모카는 지적했다.

결함을 찾는 중
커버리티에 따르면, 스캔 프로젝트는 원래 2006년 미국 국토안보부와 함께 커버리티가 시작한 것으로, 오픈소스 소프트웨어 무결성에 초점을 맞춘 가장 큰 공공-민간 연구 연구에서 출발했다.

올해는 익명의 사용자 샘플에서 오픈소스 소프트웨어 코드 3,700만 이상의 라인과 상용 소프트웨어 코드 3억 이상의 라인을 분석했다.

그 분석을 수행하기 위해 커버리티는 올해 업그레이드된 테스트 플랫폼을 사용한다고 밝혔다. 이 테스트 플랫폼은 소프트웨어 코드의 결함이 더 많은 신규 및 기존 형식을 찾게 해주는 것으로 알려졌다.

리눅스 2.6 등장
커버리티의 조사 결과 상용 SW 코드 규모는 평균 750만 라인이며 1만 코딩라인 당 발견된 평균 결함 수는 0.64개였다.

이는 매우 적은 결함으로 들릴 것이다. 하지만 오픈소스 소프트웨어에서 발견된 결함은 이보다 더 적다. 특히, 오픈소스의 경우 프로젝트당 평균 83만 2,000 코링라인으로 구성되며 발견된 평균 결함수는 1만 라인 당 0.45개였다.

리눅스 2.6의 경우 한 프로젝트가 약 700만 코링라인으로 가능하며 결함수는 1만 라인당 0.62개로 상용 소프트웨어보다 다소 적은 것으로 나타났다.

오픈소스 프로젝트 중 리눅스 2.6, PHP 5.3, 포스트그레(Postgre)SQL 9.1은 업계의 벤치 마크로서 사용될 수 있다고 커버리티는 밝혔다. 이들 각각의 결함수는 1만 라인당 0.62, 0.20, 0.21이라고 커버리티는 덧붙였다. .

이 조사로 오픈소스 소프트웨어가 항상 모든 목적에 가장 잘 맞는 최적의 솔루션이라고는 말할 수 없다. 하지만 신규 소프트웨어를 선택할 때 오픈소스도 고려해볼 만하다는 의미다. 왜냐면, 오픈소스의 많은 장점 중 하나가 바로 품질이기 때문이다.

*Katherine Noyes는 리눅스, 오픈소스 소프트웨어를 강조하며 비즈니스와 모든 형태의 기술에 대한 글을 쓰고 있다. ciokr@idg.co.kr



2012.02.27

기고 | SW 결함, “상용>오픈소스”

Katherine Noyes | PCWorld
커버리티의 조사에 따르면, 평균적으로 상용 소프트웨어 코드보다 오픈소스 SW에서 결함이 더 적게 발견됐다.  

파이어폭스, 리브레오피스(LibreOffice), 리눅스 등 프리에어 및 오픈소스 소프트웨어가 기업과 가정용 컴퓨터에서 점점 더 널리 채택되고 있지만 여전히 이를 반대하는 우려의 목소리가 존재한다. 이들은 오픈소스의 품질에 대해 지적하곤 한다. 이들의 주장은 이렇다. “당신이 지불한 만큼 얻는다.”

이러한 우려는 모든 FUD(Fear, uncertainty and doubt)에서 늘 있는 문제로 개발 테스트 업체인 커버리티(Coverity)의 새 보고서는 것을 확인하는 데 도움을 줄 것이다.

23일 발표된 2011 커버리티 스캔 오픈소스 무결성 리포트(2011 Coverity Scan Open Source Integrity Report)에서, 커버리티는 실제로 상용 소프트웨어 코드보다 오픈소스 코드에서 수 천 코딩라인 당 더 적게 결함이 발견됐다고 밝혔다.

"오픈소스가 더 현대적인 소프트웨어 공급망에서 만들어졌기 때문에 오랜 시간 동안 여러 사람들에 의해 수정됐기 때문이다"라고 이 보고서를 작성한 이사 잭 새모카는 지적했다.

결함을 찾는 중
커버리티에 따르면, 스캔 프로젝트는 원래 2006년 미국 국토안보부와 함께 커버리티가 시작한 것으로, 오픈소스 소프트웨어 무결성에 초점을 맞춘 가장 큰 공공-민간 연구 연구에서 출발했다.

올해는 익명의 사용자 샘플에서 오픈소스 소프트웨어 코드 3,700만 이상의 라인과 상용 소프트웨어 코드 3억 이상의 라인을 분석했다.

그 분석을 수행하기 위해 커버리티는 올해 업그레이드된 테스트 플랫폼을 사용한다고 밝혔다. 이 테스트 플랫폼은 소프트웨어 코드의 결함이 더 많은 신규 및 기존 형식을 찾게 해주는 것으로 알려졌다.

리눅스 2.6 등장
커버리티의 조사 결과 상용 SW 코드 규모는 평균 750만 라인이며 1만 코딩라인 당 발견된 평균 결함 수는 0.64개였다.

이는 매우 적은 결함으로 들릴 것이다. 하지만 오픈소스 소프트웨어에서 발견된 결함은 이보다 더 적다. 특히, 오픈소스의 경우 프로젝트당 평균 83만 2,000 코링라인으로 구성되며 발견된 평균 결함수는 1만 라인 당 0.45개였다.

리눅스 2.6의 경우 한 프로젝트가 약 700만 코링라인으로 가능하며 결함수는 1만 라인당 0.62개로 상용 소프트웨어보다 다소 적은 것으로 나타났다.

오픈소스 프로젝트 중 리눅스 2.6, PHP 5.3, 포스트그레(Postgre)SQL 9.1은 업계의 벤치 마크로서 사용될 수 있다고 커버리티는 밝혔다. 이들 각각의 결함수는 1만 라인당 0.62, 0.20, 0.21이라고 커버리티는 덧붙였다. .

이 조사로 오픈소스 소프트웨어가 항상 모든 목적에 가장 잘 맞는 최적의 솔루션이라고는 말할 수 없다. 하지만 신규 소프트웨어를 선택할 때 오픈소스도 고려해볼 만하다는 의미다. 왜냐면, 오픈소스의 많은 장점 중 하나가 바로 품질이기 때문이다.

*Katherine Noyes는 리눅스, 오픈소스 소프트웨어를 강조하며 비즈니스와 모든 형태의 기술에 대한 글을 쓰고 있다. ciokr@idg.co.kr

X