Coverity, che crea strumenti automatizzati di analisi del codice sorgente, ha annunciato lunedì tardi il suo primo elenco di progetti open source certificati come privi di difetti di sicurezza.

Eleven projects made the list: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.

Coverity, con sede a San Francisco, in collaborazione con la Stanford University e con un contratto del Department of Homeland Security, sta analizzando il codice sorgente per certificare che i progetti open source scritti in C, C ++ e Java sono sicuri. Coverity non ha reso noto l'importo del contratto DHS.

La certificazione è stata creata in modo che le aziende possano "selezionare queste applicazioni open source con ancora maggiore sicurezza", ha affermato Coverity.

L'azienda utilizza una metafora della scala nel suo processo di certificazione.

Rung 2, che è stato annunciato lunedì alla fine ed è il livello più sicuro fino ad oggi, include gli 11 progetti. Il ramo 1 ora include 86 progetti. Il ramo 0, il livello più basso, attualmente elenca 173 progetti.

In tutti i casi, i fornitori open source devono correggere tutte le vulnerabilità scoperte dagli strumenti di Coverity per salire i gradini della scala della sicurezza.

Visualizza l'articolo

Sicurezza del backup: White paper sulle considerazioni principali per l'implementazione di una soluzione di backup e ripristino sicura.

certificato di sicurezza

"È chiaro che esiste sia una comunità altamente qualificata che appassionata impegnata nella qualità a lungo termine del software di backup di rete Amanda ..."

Ben Chelf
CTO di Coverity