أعلنت Coverity ، التي تنشئ أدوات آلية لتحليل التعليمات البرمجية المصدر ، في وقت متأخر من يوم الاثنين عن قائمتها الأولى للمشاريع مفتوحة المصدر التي تم اعتمادها على أنها خالية من العيوب الأمنية.

قام أحد عشر مشروعًا بوضع القائمة: أمانداو NTP و OpenPAM و OpenVPN و Overdose و Perl و PHP و Postfix و Python و Samba و TCL.

تقوم Coverity ومقرها سان فرانسيسكو ، والتي تعمل بالتعاون مع جامعة ستانفورد وبموجب عقد من وزارة الأمن الداخلي ، بتحليل كود المصدر للتصديق على أن المشروعات مفتوحة المصدر المكتوبة بلغة C و C ++ و Java آمنة. لم تكشف السرية عن مبلغ عقد وزارة الأمن الداخلي.

تم إنشاء الشهادة حتى تتمكن الشركات من "اختيار هذه التطبيقات مفتوحة المصدر بثقة أكبر" ، قالت Coverity.

تستخدم الشركة استعارة سلمية في عملية التصديق الخاصة بها.

رونج 2 ، الذي تم الإعلان عنه في وقت متأخر من يوم الاثنين وهو المستوى الأكثر أمانًا حتى الآن ، يشمل 11 مشروعًا. تتضمن الدرجة 1 الآن 86 مشروعًا. الدرجة 0 ، أدنى مستوى ، تسرد حاليًا 173 مشروعًا.

في جميع الحالات ، يجب على بائعي المصادر المفتوحة إصلاح جميع نقاط الضعف التي اكتشفتها أدوات Coverity من أجل الارتقاء في درجات سلم الأمان.

عرض المادة

أمان النسخ الاحتياطي: المستند التعريفي التمهيدي في مقدمة الاعتبارات الخاصة بتنفيذ حل النسخ الاحتياطي والاسترداد الآمن.

شهادة الأمان

"من الواضح أن هناك مجتمعًا يتمتع بمهارات عالية وعاطفي ملتزم بالجودة طويلة المدى لبرامج النسخ الاحتياطي لشبكة أماندا ..."

بن تشيلف
CTO للتغطية