Al sinds 2006 werkt Coverity samen met de Amerikaanse overheid aan het ‘Open Source Hardening Project’. Coverity levert het gereedschap waarmee de analyse wordt uitgevoerd. Volgens Coverity zijn er sinds het project is gestart al meer dan 8500 bugs verholpen. Dat is natuurlijk erg goed voor de open source projecten, maar ook Coverity schiet er iets mee op. Ze krijgen subsidiegeld en bovendien is het goede reclame voor hun software. Als producenten van commerciële software hun producten gescand willen hebben, dan moeten ze daar natuurlijk voor betalen.

Gisteren heeft Coverity een nieuwe tool geïntroduceerd, waarmee de structuur van code zichtbaar kan worden gemaakt. Dat is vooral erg handig bij uitgebreide projecten, die makkelijk enkele miljoenen regels code kunnen bevatten. De nieuwe tool, de Architecture Analyzer, geeft grafisch inzicht in hoe de code is georganiseerd. Zo kunnen ontwikkelaars relatief snel zien waar hun code nog moet worden geoptimaliseerd. Bijvoorbeeld schrijvers van plugins of add-ons kunnen hiermee ook zien hoe hun software aan de applicatie vast moet komen te zitten.

Coverity heeft direct hetzelfde reclame-concept toegepast dat ze door het Hardening Project al zo goed kennen. Als showcase heeft het bedrijf de code van 2500 open source projecten genomen en heeft dat door de tool heen gehaald. Daar zijn dus even zoveel architectuur-kaarten uitgekomen die nu ter beschikking zijn gesteld in het archief van het bedrijf.

Voor open source projecten is de Architecture Analyzer trouwens gratis beschikbaar. Coverity wil doorgaan met het scannen van open source projecten. Dat is goed voor die projecten, maar ook goed als testcase voor de software van Coverity.

Bron: Techworld