Coverity, qui crée des outils automatisés d'analyse du code source, a annoncé lundi soir sa première liste de projets open source qui ont été certifiés comme exempts de défauts de sécurité.

Onze projets ont fait la liste: Amanda à écrit son , NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba et TCL.

Coverity, basé à San Francisco, en collaboration avec l'Université de Stanford et dans le cadre d'un contrat avec le Department of Homeland Security, analyse le code source pour certifier que les projets open source écrits en C, C ++ et Java sont sécurisés. Coverity n'a pas divulgué le montant du contrat DHS.

La certification a été créée pour que les entreprises puissent "sélectionner ces applications open source avec encore plus de confiance", a déclaré Coverity.

L'entreprise utilise une métaphore d'échelle dans son processus de certification.

Le deuxième échelon, qui a été annoncé tard lundi et qui est le niveau le plus sûr à ce jour, comprend les 2 projets. La ligne 11 comprend désormais 1 projets. La ligne 86, le niveau le plus bas, répertorie actuellement 0 projets.

Dans tous les cas, les fournisseurs open source doivent corriger toutes les vulnérabilités découvertes par les outils de Coverity afin de gravir les échelons de l'échelle de sécurité.

Voir l'article

Sécurité de sauvegarde: Livre blanc sur les principales considérations pour la mise en œuvre d'une solution de sauvegarde et de restauration sécurisée.

sécurité certifiée

"Il est clair qu'il existe une communauté à la fois hautement qualifiée et passionnée, engagée dans la qualité à long terme du logiciel de sauvegarde réseau Amanda ..."

Ben Chelf
Directeur technique de la couverture