Coverity, dat geautomatiseerde analysetools voor broncode maakt, kondigde maandag eind maandag zijn eerste lijst aan met open source-projecten die zijn gecertificeerd als vrij van beveiligingsfouten.

Elf projecten haalden de lijst: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba en TCL.

Coverity, gevestigd in San Francisco, werkt in samenwerking met Stanford University en onder een contract van het Department of Homeland Security, de broncode aan het analyseren om te certificeren dat open source-projecten geschreven in C, C ++ en Java veilig zijn. Coverity heeft het bedrag van het DHS-contract niet bekendgemaakt.

De certificering is in het leven geroepen zodat bedrijven "deze open source-applicaties met nog meer vertrouwen kunnen selecteren", aldus Coverity.

Het bedrijf gebruikt een laddermetafoor in zijn certificeringsproces.

Rung 2, die eind maandag werd aangekondigd en tot nu toe het veiligste niveau is, omvat de 11 projecten. Sport 1 bevat nu 86 projecten. Rung 0, het laagste niveau, bevat momenteel 173 projecten.

In alle gevallen moeten open source-leveranciers alle kwetsbaarheden oplossen die zijn ontdekt door de tools van Coverity om hogerop te komen op de beveiligingsladder.

Bekijk artikel

Back-upbeveiliging: White paper over de belangrijkste overwegingen voor het implementeren van een veilige back-up- en hersteloplossing.

veiligheid gecertificeerd

"Het is duidelijk dat er zowel een zeer bekwame als een gepassioneerde gemeenschap is die zich inzet voor de kwaliteit op lange termijn van Amanda-netwerkback-upsoftware ..."

Ben Chef
CTO van Coverity