Coverity 公司发布了2013 年Coverity 扫描开源软件报告。经过Coverity 扫描服务以及按照Coverity 开发测试平台的商业惯例，该报告中详细分析了对于7.5 亿行开源软件代码的分析，这是至今已知报道的最大的样本量的研究。

　　在2013 年Coverity 扫描报告中，他们分析了超过700 个C/C++ 开源项目和一个匿名的企业项目的样本。另外，报告中还重点突出了一些流行的开源Java 项目的分析结果，这些项目从2013 年3 月接受了扫描服务。

　　Coverity 扫描开源项目报告成为了一个被广泛接受的衡量开放源代码质量状态的标准。在过去8 年时间里，Coverity 扫描服务分析了超过1500 个开源项目的数亿行代码——其中包括的C/C++ 项目中有NetBSD、FreeBSD、LibreOffice 和Linux 等，Java 项目中有ApacheHadoop，HBase 以及Cassandra 等。

　　扫描服务自2006 年来，已帮助开发者发现和修复了超过94000 缺陷。仅在2013 年一年就修复了近50000个缺陷——这是扫描服务的用户在一年中修复缺陷的最大数量。在这些缺陷中，有超过11,000 的缺陷修复出现在扫描服务中的四个最大的项目：NetBSD、FreeBSD、LibreOffice 和Linux。

　　2013 年报告中重要发现，包括：

　　C/C++ 项目中开源软件代码质量超过专有软件。缺陷密度（每1,000 行软件代码所含的缺陷）是一个通用的测量软件质量的方法，缺陷密度1.0 被认为是高质量软件的公认的行业标准。

　　Coverity 的分析中发现，扫描服务中的开源的C/C++ 项目的平均缺陷密度为 0.59，而为企业项目开发的专有C/C++ 代码的缺陷密度为 0.72。在2013 年，在所有不同大小的代码库中，扫描服务中的开源项目的代码质量超过专有项目，这进一步强调了开源社区开发测试的坚定承诺。

　　Linux 继续成为开源质量的基准。通过利用扫描服务，Linux 将修复一个新发现的缺陷的时间从122 天减少到仅6 天。从2008 年第一个Coverity 扫描报告发布后，扫描过的Linux 版本的缺陷密度一直小于1.0。在2013年，Coverity 扫描了超过850 万行Linux 代码并发现缺陷密度为 0.61。