가장 인기있는 오픈 소스 SW가 버그가 가장 적다는 연구결과가 나와 오픈소스보급확산에 대한 기대감을 높여주고 있다.
코드 분석 툴 업체 코버리티(Coverity)는 오픈 소스 SW의 LAMP 스택을 분석한 결과 다른 32개 오픈 소스 프로젝트의 기준보다 코드 1000라인당 버그 수가 적은 것으로 나타났다고 6일(현지 시각) 발표했다.
LAMP는 리눅스(Linux) 운용체계, 아파치(Apache) 웹 서버, 마이SQL(MySQL) 데이터베이스, PHP·펄(Perl)·파이손(Python) 등의 스크립팅 언어 등을 포함하는 웹 개발 플랫폼을 말한다.
이번 분석 결과 32개 오픈 소스 프로젝트의 코드에서 1750만라인 이상이 조사됐고, 코드 1000라인당 평균 0.434의 버그 밀도를 보였다.
이 회사는 이 LAMP 스택이 코드 1000라인당 평균 0.29개의 버그가 발견돼 상당히 뛰어난 SW 품질을 보여줬다고 밝혔다.
이번에 조사된 다른 오픈 소스 프로젝트 중에서 백업 툴인 ‘아만다’가 코드 1000라인당 버그 밀도 1.237로 가장 높은 버그 밀도를 보였다. 버그 밀도가 가장 낮은 것은 코드 1000라인당 0.051 버그 밀도를 나타낸 ‘XMMS 오디오 플레이어’로 나타났다.
발견된 버그수 면에서는 리눅스와 유닉스용 그래픽 인터페이스 SW인 ‘X’에서 1681개의 버그가, ‘XMMS 오디오 플레이어’에서는 6개의 버그가 발견됐다.
코버리티는 이번 조사 결과를 담은 데이터베이스를 개발자들에게 제공해 보안 결함 수정에 필요한 세부사항을 파악할 수 있게 할 계획이다.
이 조사는 미국 국토안보부가 지난 1월 오픈소스 SW의 보안 버그를 줄이고 소스 코드 분석 툴을 개선토록 하기 위해 스탠포드대학교·코버리티·시만텍에 지원한 124만달러의 기금 중 일부로 이뤄졌다.
스탠포드대학교와 코버리티는 인기 오픈 소스 프로젝트에 사용된 코드를 일일 단위로 검사하는 시스템을 구축해 왔다.
정소영기자@전자신문, syjung@