Coverity, yang membuat alat analisis kode sumber otomatis, Senin malam mengumumkan daftar pertama proyek sumber terbuka yang telah disertifikasi sebagai bebas dari kerusakan keamanan.

Sebelas proyek masuk dalam daftar: Amanda, NTP, OpenPAM, OpenVPN, Overdosis, Perl, PHP, Postfix, Python, Samba, dan TCL.

Coverity yang berbasis di San Francisco, bekerja sama dengan Universitas Stanford dan di bawah kontrak dari Departemen Keamanan Dalam Negeri, menganalisis kode sumber untuk menyatakan bahwa proyek sumber terbuka yang ditulis dalam C, C ++, dan Java aman. Coverity belum mengungkapkan jumlah kontrak DHS.

Sertifikasi dibuat agar perusahaan dapat "memilih aplikasi open source ini dengan lebih percaya diri," kata Coverity.

Perusahaan menggunakan metafora tangga dalam proses sertifikasinya.

Rung 2, yang diumumkan Senin malam dan merupakan level paling aman hingga saat ini, mencakup 11 proyek. Rung 1 sekarang mencakup 86 proyek. Anak tangga 0, tingkat terendah, saat ini mencantumkan 173 proyek.

Dalam semua kasus, vendor open source harus memperbaiki semua kerentanan yang ditemukan oleh alat Coverity untuk naik tangga keamanan.

Lihat Artikel

Keamanan Cadangan: Buku putih tentang pertimbangan utama untuk menerapkan solusi pencadangan dan pemulihan yang aman.

bersertifikat keamanan

"Jelas bahwa ada komunitas yang sangat terampil dan bersemangat yang berkomitmen terhadap kualitas jangka panjang perangkat lunak cadangan jaringan Amanda ..."

Ben Chef
CTO Coverity