Coverity, dat geautomatiseerde analysetools voor broncode maakt, maakte maandag eind maandag zijn eerste lijst met open source-projecten bekend die zijn gecertificeerd als vrij van beveiligingsfouten.

Eleven projects made the list: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.

Coverity, gevestigd in San Francisco, werkt in samenwerking met Stanford University en onder een contract van het Department of Homeland Security, de broncode aan het analyseren om te certificeren dat open source-projecten die zijn geschreven in C, C ++ en Java veilig zijn. Coverity heeft het bedrag van het DHS-contract niet bekendgemaakt.

De certificering is gemaakt zodat bedrijven "deze open source applicaties met nog meer vertrouwen kunnen selecteren", aldus Coverity.

Het bedrijf gebruikt een laddermetafoor in zijn certificeringsproces.

Rung 2, dat eind maandag werd aangekondigd en het meest veilige niveau tot nu toe is, omvat de 11 projecten. Sport 1 bevat nu 86 projecten. Rung 0, het laagste niveau, bevat momenteel 173 projecten.

In alle gevallen moeten open source-leveranciers alle kwetsbaarheden oplossen die door de tools van Coverity zijn ontdekt om hogerop te komen op de beveiligingsladder.

Bekijk artikel

Back-upbeveiliging: White paper over de belangrijkste overwegingen voor het implementeren van een veilige back-up- en hersteloplossing.

veiligheid gecertificeerd

"Het is duidelijk dat er zowel een zeer bekwame als een gepassioneerde gemeenschap is die zich inzet voor de kwaliteit op lange termijn van Amanda netwerkback-upsoftware ..."

Ben Chelf
CTO van Coverity