Coverity certifica che Amanda supera Homeland Security Rung 2
Coverity, che crea strumenti automatizzati di analisi del codice sorgente, ha annunciato lunedì alla fine del suo primo elenco di progetti open source certificati come privi di difetti di sicurezza.
Undici progetti hanno fatto la lista: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba e TCL.
Coverity, con sede a San Francisco, in collaborazione con la Stanford University e con un contratto del Department of Homeland Security, sta analizzando il codice sorgente per certificare che i progetti open source scritti in C, C ++ e Java sono sicuri. Coverity non ha reso noto l'importo del contratto DHS.
La certificazione è stata creata in modo che le aziende possano "selezionare queste applicazioni open source con ancora maggiore sicurezza", ha affermato Coverity.
L'azienda utilizza una metafora della scala nel suo processo di certificazione.
Rung 2, che è stato annunciato lunedì alla fine ed è il livello più sicuro fino ad oggi, include gli 11 progetti. Il ramo 1 ora include 86 progetti. Il ramo 0, il livello più basso, attualmente elenca 173 progetti.
In tutti i casi, i fornitori open source devono correggere tutte le vulnerabilità scoperte dagli strumenti di Coverity al fine di salire i gradini della scala della sicurezza.
Sicurezza del backup: White paper sulle considerazioni principali per l'implementazione di una soluzione di backup e ripristino sicura.
