Według analizy przeprowadzonej przez firmę Coverity, spada liczba błędów w programach Open Source.Coverity otrzymało w 2006 roku kontrakt od amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego na wspomożenie zwiększania stopnia bezpieczeństwa aplikacji Open Source, które są coraz częściej wykorzystywane przez agencje rządowe w USA. Dotychczas przeanalizowano 60 milionów linii kodu w 280 projektach Open Source. Najnowszy raport przygotowany przez Coverity wskazuje, że w ciągu trzech lat liczba wykrywanych błędów zmniejszyła się o 16%. Przedtem był to średnio ok. jeden błąd na 3,3 tysiąca linii kodu, teraz jest to ok. jednego błędu na 4 tysiące linii kodu. Dzięki skanom kodu wykonywanym przez firmę, udało się wyeliminować łącznie ponad 11200 błędów. Błędy wykrywane przez Coverity są naprawiane przez 180 programistów zaangażowanych w projekty Open Source biorące udział w badaniu. Najczęściej wykrywane błędy to puste wskaźniki, wycieki zasobów oraz zignorowane wyrażenia. Co ciekawe zauważono, że błędy częściej pojawiają się w krótszych funkcjach niż w dłuższych.W zależności od ilości rozwiązanych błędów projekty trafiają do trzech kategorii. Do grupy Rung 1 trafiają po prostu te, które zgłoszono do analizy. W 2008 roku było 109 takich projektów, w 2009 roku 144. W Rung 2 są projekty, w których usunięto wszystkie błędy znalezione na poziomie Rung 1. W 2008 roku było 11 takich projektów, w 2009 już 36. Do Rung 3 trafiają najlepsze projekty, mające rozwiązane wszystkie problemy z Rung 2. Obecnie są to cztery aplikacje: Samba, tor, OpenPAM oraz Ruby.
