Su 118 progetti FOSS e 250 sw proprietari analizzati, è emerso che il numero di bachi (perdita di risorse, accessi alla memoria non autotizzati, problemi di controllo di flusso) per 1000 righe di codice, per i programmi fino a 1 milione di righe totali, è in media di 0,44 per i progetti FOSS e di 0,98 per i closed. Il rapporto invece si inverte dal milione di righe in su: il codice FOSS è quello più buggato (0,75 per 1.000 righe) rispetto ai programmi proprietari (0,66 per 1.000 righe).
Il codice open source appare quindi di maggiore qualità per progetti piccoli e medi, mentre su software più complessi appaiono più accurati i sw a sorgente chiuso.
Per quanto sia difficile trarre delle conclusioni chiare da questo tipo di dati, Coverity dà una sua spiegazione, legata al numero di persone coinvolte nei progetti: i progetti FOSS inizialmente vengono curati da un piccolo team di appassionati mentre, mano a mano che esso cresce, il numero di contributi diventa sempre più ampio e difficile da gestire; invece i progetti proprietari cominciano con un approccio meno rigoroso e si fanno via via più maturi e rifiniti mano a mano che crescono.
Un esempio di altissima qualità e “punto di riferimento” per il settore è rappresentato secondo Coverity dal kernel Linux, che nella versione 3.8 è costituito da 7,6 milioni di righe di codice con una densità di difetti di 0,59 per 1.000 righe.