コベリティは、アマンダが国土安全保障省に合格したことを証明します2
自動化されたソースコード分析ツールを作成するCoverityは、月曜日の終わりに、セキュリティ上の欠陥がないと認定されたオープンソースプロジェクトの最初のリストを発表しました。
XNUMXのプロジェクトがリストを作成しました: アマンダ、NTP、OpenPAM、OpenVPN、Overdose、Perl、PHP、Postfix、Python、Samba、およびTCL。
サンフランシスコを拠点とするCoverityは、スタンフォード大学と協力し、国土安全保障省との契約の下で、ソースコードを分析して、C、C ++、およびJavaで記述されたオープンソースプロジェクトが安全であることを証明しています。 Coverityは、DHS契約の金額を開示していません。
この認証は、企業が「これらのオープンソースアプリケーションをさらに自信を持って選択できる」ように作成されたとCoverity氏は述べています。
同社は、認証プロセスでラダーメタファーを使用しています。
月曜日の終わりに発表され、これまでで最も安全なレベルであるRung 2には、11のプロジェクトが含まれています。 Rung1には現在86のプロジェクトが含まれています。 最下位レベルのRung0には、現在173のプロジェクトがリストされています。
いずれの場合も、オープンソースベンダーは、セキュリティラダーのラングを上に移動するために、Coverityのツールによって発見されたすべての脆弱性を修正する必要があります。
バックアップセキュリティ: 安全なバックアップおよびリカバリソリューションを実装するための重要な考慮事項に関するホワイトペーパー。
