Uit onderzoek van het bedrijf Coverity is gebleken dat de populaire open-source database MySQL slechts 97 bugs bevat waarvan minstens 1 kritieke. Volgens het onderzoeksbureau is dit aantal in verhouding met commerciële varianten erg klein.

Coverity gebruikte voor het onderzoek analysesoftware die door het bedrijf zelf ontwikkeld is. Dergelijke software wordt steeds meer gebruikt door bedrijven om bugs in hun eigen software te vinden. Zo gebruiken Cisco Systems en Oracle de software van Coverity en ook onderzoeksbedrijven als Ounce Labs en Reflective doen momenteel zaken met grote softwarebedrijven.

MySQL, het Zweedse bedrijf achter de gelijknamige database software had Coverity zelf benadert voor het onderzoek. Volgens adjunct directeur Zack Urlocker van MySQL heeft zijn bedrijf inmiddels alle bugs verholpen, zodat de volgende versie deze bugs niet meer heeft.

Alhoewel de analysesoftware niet alle bugs kan opsporen is het wel een goed hulpmiddel bij het vinden van bepaalde bugs die anders door hackers of veiligheidsexperts gevonden worden. Daarnaast stellen veel analysebedrijven hun software gratis ter beschikking aan makers van niet commerciële software.

Opmerkelijk is dus dat MySQL in verhouding tot commerciële software erg weinig bugs kent. Een commercieel programma heeft gemiddeld 1 tot 7 bugs per 1.000 regels code. Uit de analyze bleek dat MySQL er slechts 1 per 4.000 regels code had.
Uit een analyse van Linux dat Coverity vorig jaar december deed, bleek het open-source besturingssysteem zelfs minder dan één bug per 10.000 regels code te bevatten.

Volgens Urlocker is uit diverse eerdere onderzoeken ook al gebleken dat open-source software vaak een nette en goede code heeft. Dat komt volgens Urlocker, omdat de open-source code ook bekeken en getest wordt door anderen.
Met de afronding van de MySQL test zijn nu naast Linux de twee van de vier meest gebruikte open-source programma’s geanalyseerd. Binnenkort zal Coverity haar analysesoftware loslaten op Apache Web server en de PHP Web-scripting taal.