Coverity certifica que Amanda pasa el escalón 2 de Seguridad Nacional
Coverity, que crea herramientas automatizadas de análisis de código fuente, anunció el lunes por la noche su primera lista de proyectos de código abierto que han sido certificados como libres de defectos de seguridad.
Once proyectos hicieron la lista: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba y TCL.
Coverity, con sede en San Francisco, en colaboración con la Universidad de Stanford y bajo un contrato del Departamento de Seguridad Nacional, está analizando el código fuente para certificar que los proyectos de código abierto escritos en C, C ++ y Java son seguros. Coverity no ha revelado el monto del contrato con DHS.
La certificación se creó para que las empresas puedan "seleccionar estas aplicaciones de código abierto con una confianza aún mayor", dijo Coverity.
La empresa utiliza una metáfora de la escalera en su proceso de certificación.
El escalón 2, que se anunció el lunes por la noche y es el nivel más seguro hasta la fecha, incluye los 11 proyectos. El escalón 1 ahora incluye 86 proyectos. El escalón 0, el nivel más bajo, enumera actualmente 173 proyectos.
En todos los casos, los proveedores de código abierto deben corregir todas las vulnerabilidades descubiertas por las herramientas de Coverity para ascender en los peldaños de la escalera de seguridad.
Seguridad de respaldo: Informe técnico sobre las principales consideraciones para implementar una solución segura de copia de seguridad y recuperación.
