Coverity, yang mencipta alat analisis kod sumber automatik, mengumumkan pada lewat Isnin senarai pertama projek sumber terbuka yang telah disahkan bebas daripada kerosakan keselamatan.

Sebelas projek membuat senarai: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, dan TCL.

Coverity yang berpangkalan di San Francisco, bekerjasama dengan Universiti Stanford dan di bawah kontrak dari Jabatan Keselamatan Dalam Negeri, menganalisis kod sumber untuk mengesahkan bahawa projek sumber terbuka yang ditulis dalam C, C ++, dan Java adalah selamat. Coverity belum menyatakan jumlah kontrak DHS.

Sijil itu dibuat supaya syarikat dapat "memilih aplikasi sumber terbuka ini dengan keyakinan yang lebih besar," kata Coverity.

Syarikat menggunakan metafora tangga dalam proses pensijilannya.

Rung 2, yang diumumkan pada lewat Isnin dan merupakan tahap paling selamat setakat ini, merangkumi 11 projek. Rung 1 kini merangkumi 86 projek. Rung 0, tahap terendah, kini menyenaraikan 173 projek.

Dalam semua kes, vendor sumber terbuka mesti memperbaiki semua kerentanan yang ditemui oleh alat Coverity untuk menaikkan tangga keselamatan.

Lihat Perkara

Keselamatan Sandaran: Kertas putih mengenai pertimbangan utama untuk melaksanakan penyelesaian sandaran dan pemulihan yang selamat.

security certified

"Sudah jelas bahawa terdapat komuniti yang sangat mahir dan bersemangat yang komited terhadap kualiti perisian sandaran rangkaian Amanda dalam jangka panjang ..."

Ben Chelf
CTO Perlindungan