Компания Coverity опубликовала результаты анализа исходного программного кода различных проектов с помощью автоматической системы Coverity Scan. Объем проанализированного кода превысил 450 млн строк. Как оказалось, в проектах среднего размера категории Open Source встречается меньше дефектов, чем в коммерческих проектах. В проектах с открытым исходным кодом объемом от полумиллиона до миллиона строк система нашла в среднем лишь 0,44 дефекта на тысячу строк, тогда как в коммерческих проектах частота дефектов составила 0,98. Однако в коммерческих проектах объемом свыше миллиона строк частота дефектов падает до 0,66, а в проектах сопоставимого размера с открытым кодом — вырастает до 0,75. Это можно объяснить различиями в динамике групп разработчиков и объемов проектов, при которых они начинают применять формализованные процессы тестирования, считают в Coverity.
Исходные коды ядра операционной системы Linux демонстрируют образцовое качество, отмечают в Coverity. Во всех версиях, проанализированных в 2011–2012 годах, частота дефектов не превышает 0,7. Так, в 7,6 млн строк исходных кодов ядра Linux версии 3.8 (самой новой из проанализированных) частота дефектов составляет лишь 0,59.