Coverity, das automatisierte Tools zur Analyse von Quellcode erstellt, gab am späten Montag seine erste Liste von Open Source-Projekten bekannt, die als frei von Sicherheitsmängeln zertifiziert wurden.

Eleven projects made the list: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.

Coverity mit Sitz in San Francisco analysiert in Zusammenarbeit mit der Stanford University und im Auftrag des Department of Homeland Security den Quellcode, um zu bestätigen, dass Open Source-Projekte in C, C ++ und Java sicher sind. Coverity hat die Höhe des DHS-Vertrags nicht bekannt gegeben.

Die Zertifizierung wurde erstellt, damit Unternehmen "diese Open-Source-Anwendungen mit noch größerem Vertrauen auswählen können", sagte Coverity.

Das Unternehmen verwendet in seinem Zertifizierungsprozess eine Leitermetapher.

Rung 2, der am späten Montag angekündigt wurde und die bislang sicherste Stufe darstellt, umfasst die 11 Projekte. Strompfad 1 enthält jetzt 86 Projekte. Strompfad 0, die niedrigste Ebene, listet derzeit 173 Projekte auf.

In jedem Fall müssen Open Source-Anbieter alle von Coveritys Tools entdeckten Schwachstellen beheben, um die Sprossen der Sicherheitsleiter nach oben zu bewegen.

Artikel anzeigen

Backup-Sicherheit: Whitepaper zu den wichtigsten Überlegungen zur Implementierung einer sicheren Sicherungs- und Wiederherstellungslösung.

Sicherheitszertifiziert

"Es ist klar, dass es sowohl eine hochqualifizierte als auch eine leidenschaftliche Community gibt, die sich für die langfristige Qualität der Amanda-Netzwerksicherungssoftware einsetzt ..."

Ben Chelf
CTO der Deckung