Coverity, das automatisierte Tools zur Analyse von Quellcodes erstellt, gab am späten Montag seine erste Liste von Open Source-Projekten bekannt, die als frei von Sicherheitsmängeln zertifiziert wurden.

Elf Projekte machten die Liste: Amandas, NTP, OpenPAM, OpenVPN, Überdosierung, Perl, PHP, Postfix, Python, Samba und TCL.

Coverity mit Sitz in San Francisco analysiert in Zusammenarbeit mit der Stanford University und im Auftrag des Department of Homeland Security den Quellcode, um zu bestätigen, dass Open Source-Projekte, die in C, C ++ und Java geschrieben wurden, sicher sind. Coverity hat die Höhe des DHS-Vertrags nicht bekannt gegeben.

Die Zertifizierung wurde erstellt, damit Unternehmen "diese Open-Source-Anwendungen mit noch größerem Vertrauen auswählen können", sagte Coverity.

Das Unternehmen verwendet in seinem Zertifizierungsprozess eine Leitermetapher.

Rung 2, der am späten Montag angekündigt wurde und die bislang sicherste Stufe darstellt, umfasst die 11 Projekte. Strompfad 1 enthält jetzt 86 Projekte. Strompfad 0, die niedrigste Ebene, listet derzeit 173 Projekte auf.

In jedem Fall müssen Open Source-Anbieter alle von Coveritys Tools entdeckten Schwachstellen beheben, um die Sprossen der Sicherheitsleiter nach oben zu bewegen.

Artikel ansehen

Backup-Sicherheit: Whitepaper zu den wichtigsten Überlegungen zur Implementierung einer sicheren Sicherungs- und Wiederherstellungslösung.

security certified

"Es ist klar, dass es sowohl eine hochqualifizierte als auch eine leidenschaftliche Community gibt, die sich für die langfristige Qualität der Amanda-Netzwerksicherungssoftware einsetzt ..."

Ben Chelf
CTO der Deckung