(結論摘要) 2009 COVERITY SCAN OPEN SOURCE REPORT , http://www.coverity.com/

Coverity掃描網站提供一個讓開放原始碼的開發者可以不斷改善軟體品質的方法，幫助其被各方面業務，客戶服務及個人的採用。

自2006年以來，Coverity不斷地從280多種受歡迎的開放原始碼專案(如Firefox，Linux和PHP)、和高達26,181個別的專案中掃描，已經掃描分析了6,000多萬行不重複的程式碼。

2009年Coverity在掃描開放原始碼的報告中顯示自2006年該公司開始收集資料以來，以及最近一次報告(2008年)之後的許多研究結果。這份報告的重點包括：
•開放原始碼軟體在整合性，品質和安全上都不斷改善中。
 •在過去3年內，參與Coverity掃描分析的專案中，靜態分析缺陷密度降低了16%。
 •認證為梯級1(Rung 1)的專案增加了32%，2009年認證的專案有144個，超過2008年的109個。
 •認證為梯級2(Rung 2)的專案增加了兩倍多，從2008年的11個提高到2009年的36個。
 •Samba，tor，OpenPAM和Ruby是最先被認證為梯級3(Rung 3)的專案。
•開放原始碼開發人員正在積極改善軟體。
 •從2006年以來使用掃描網站的結果，已有超過11,200個開放原始碼軟體的缺陷被修正。
 •開放原始碼專案的參與度增加了50%，積極進行軟體掃描並修復Coverity所發現缺陷的專案超過180個。
•最常見的缺陷類型仍然保持穩定。
 •參與計畫的開放原始碼專案最常見的缺陷類型仍然是：NULL pointer，resource leaks和unintentional ignored expressions。
•和一般看法相反的是：較長的函式有較低的缺陷密度。
 •較長函式的長度不是預測低品質的良好指標。
 •較短函式頻繁呼叫其他函式，可能是造成較短函式品質較差的原因。

除了這些發現，我們看到在採用開放原始碼應用和品質方面的顯著變化，值得注意的有：
•Coverity掃描開始與美國國土安全部合作，提高全球使用最廣泛軟體的品質和安全，它已經逐漸發展成為開放原始碼用來改進品質，效能和安全的分析標準。
•Gartner公司估計，到2012年，80%的商業軟體的內將包含開放原始碼技術。
•Coverity掃描梯級(Coverity Scan Rung)已經成為能辨識最高品質，無缺陷開放原始碼軟體的方法。