Coverity menyatakan bahwa Amanda melewati Homeland Security Rung 2
Coverity, yang membuat alat analisis kode sumber otomatis, Senin malam mengumumkan daftar pertama proyek sumber terbuka yang telah disertifikasi sebagai bebas dari kerusakan keamanan.
Sebelas proyek masuk dalam daftar: Amanda, NTP, OpenPAM, OpenVPN, Overdosis, Perl, PHP, Postfix, Python, Samba, dan TCL.
Coverity yang berbasis di San Francisco, bekerja sama dengan Universitas Stanford dan di bawah kontrak dari Departemen Keamanan Dalam Negeri, menganalisis kode sumber untuk menyatakan bahwa proyek sumber terbuka yang ditulis dalam C, C ++, dan Java aman. Coverity belum mengungkapkan jumlah kontrak DHS.
Sertifikasi dibuat agar perusahaan dapat "memilih aplikasi open source ini dengan lebih percaya diri," kata Coverity.
Perusahaan menggunakan metafora tangga dalam proses sertifikasinya.
Rung 2, yang diumumkan Senin malam dan merupakan level paling aman hingga saat ini, mencakup 11 proyek. Rung 1 sekarang mencakup 86 proyek. Anak tangga 0, tingkat terendah, saat ini mencantumkan 173 proyek.
Dalam semua kasus, vendor open source harus memperbaiki semua kerentanan yang ditemukan oleh alat Coverity untuk naik tangga keamanan.
Keamanan Cadangan: Buku putih tentang pertimbangan utama untuk menerapkan solusi pencadangan dan pemulihan yang aman.