자동화 된 소스 코드 분석 도구를 만드는 Coverity는 보안 결함이없는 것으로 인증 된 첫 번째 오픈 소스 프로젝트 목록을 월요일에 발표했습니다.

Eleven projects made the list: 아만다, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.

샌프란시스코에 기반을 둔 Coverity는 스탠포드 대학과 협력하고 국토 안보부와의 계약에 따라 소스 코드를 분석하여 C, C ++ 및 Java로 작성된 오픈 소스 프로젝트가 안전하다는 것을 인증하고 있습니다. Coverity는 DHS 계약 금액을 공개하지 않았습니다.

Coverity는 회사가 "더욱 확신을 가지고 이러한 오픈 소스 애플리케이션을 선택할 수 있도록"인증이 만들어졌습니다.

회사는 인증 프로세스에서 사다리 은유를 사용합니다.

월요일 늦게 발표되었으며 현재까지 가장 안전한 레벨 인 Rung 2에는 11 개의 프로젝트가 포함되어 있습니다. Rung 1에는 이제 86 개의 프로젝트가 포함됩니다. 가장 낮은 레벨 인 Rung 0은 현재 173 개의 프로젝트를 나열합니다.

모든 경우에 오픈 소스 공급 업체는 보안 래더의 단계를 높이기 위해 Coverity의 도구에서 발견 한 모든 취약성을 수정해야합니다.

기사보기

백업 보안 : 안전한 백업 및 복구 솔루션을 구현하기위한 주요 고려 사항에 대한 백서.

보안 인증

"Amanda 네트워크 백업 소프트웨어의 장기적인 품질에 헌신하는 고도로 숙련되고 열정적 인 커뮤니티가 있다는 것은 분명합니다 ..."

벤 첼프
Coverity의 CTO