根据代码分析工具提供商Converity的年度审计报告指出，开源代码的质量和安全性能正在逐步改善。在Converity第三版的Scan Open Source报告说在过去的三年中受到审查的项目中静待分析的缺陷密度减少了16%，这些项目有Firefox，Linux，PHP，Ruby和Samba。这份报告涵盖了280个开源项目的110亿行代码。

         感谢Converity的报告，在06-09年之间超过11200的缺陷得到了改善。这些缺陷有一定的共性。包括NULL指针，资源泄漏和无意忽视的表达式，这些问题始终是程序员的噩梦。

        开源代码审计项目最初由美国国防部发起，后来在2006年和Converity合作，进一步加强开源代码的质量。

全文报告可以再这里获得（责任编辑：A6）