Coverity, dat geautomatiseerde analysetools voor broncode maakt, maakte maandag eind maandag zijn eerste lijst met open source-projecten bekend die zijn gecertificeerd als vrij van beveiligingsfouten.
Eleven projects made the list: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.
Coverity, gevestigd in San Francisco, werkt in samenwerking met Stanford University en onder een contract van het Department of Homeland Security, de broncode aan het analyseren om te certificeren dat open source-projecten die zijn geschreven in C, C ++ en Java veilig zijn. Coverity heeft het bedrag van het DHS-contract niet bekendgemaakt.
De certificering is gemaakt zodat bedrijven "deze open source applicaties met nog meer vertrouwen kunnen selecteren", aldus Coverity.
Het bedrijf gebruikt een laddermetafoor in zijn certificeringsproces.
Rung 2, dat eind maandag werd aangekondigd en het meest veilige niveau tot nu toe is, omvat de 11 projecten. Sport 1 bevat nu 86 projecten. Rung 0, het laagste niveau, bevat momenteel 173 projecten.
In alle gevallen moeten open source-leveranciers alle kwetsbaarheden oplossen die door de tools van Coverity zijn ontdekt om hogerop te komen op de beveiligingsladder.
Back-upbeveiliging: White paper over de belangrijkste overwegingen voor het implementeren van een veilige back-up- en hersteloplossing.
Dutch 
English 
French 
Italian 
Spanish 
German 
Portuguese 
Swedish 
Turkish 
Japanese 
Polish 
Chinese 
Indonesian 
Korean 
Malay 
Thai