Coverity, que crea herramientas automatizadas de análisis de código fuente, anunció el lunes por la noche su primera lista de proyectos de código abierto que han sido certificados como libres de defectos de seguridad.

Eleven projects made the list: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.

Coverity, con sede en San Francisco, en colaboración con la Universidad de Stanford y bajo un contrato del Departamento de Seguridad Nacional, está analizando el código fuente para certificar que los proyectos de código abierto escritos en C, C ++ y Java son seguros. Coverity no ha revelado el monto del contrato con DHS.

La certificación se creó para que las empresas puedan "seleccionar estas aplicaciones de código abierto con una confianza aún mayor", dijo Coverity.

La empresa utiliza una metáfora de escalera en su proceso de certificación.

El escalón 2, que se anunció el lunes por la noche y es el nivel más seguro hasta la fecha, incluye los 11 proyectos. El escalón 1 ahora incluye 86 proyectos. El escalón 0, el nivel más bajo, enumera actualmente 173 proyectos.

En todos los casos, los proveedores de código abierto deben corregir todas las vulnerabilidades descubiertas por las herramientas de Coverity para ascender en los peldaños de la escalera de seguridad.

Ver artículo

Seguridad de respaldo: Informe técnico sobre las principales consideraciones para implementar una solución segura de copia de seguridad y recuperación.

seguridad certificada

"Está claro que existe una comunidad apasionada y altamente capacitada comprometida con la calidad a largo plazo del software de respaldo de red Amanda ..."

Ben Chelf
Director de tecnología de Coverity