Firma Coverity, która tworzy zautomatyzowane narzędzia do analizy kodu źródłowego, ogłosiła późnym poniedziałek swoją pierwszą listę projektów open source, które uzyskały certyfikat jako wolne od wad bezpieczeństwa.

Na liście znalazło się jedenaście projektów: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba i TCL.

Firma Coverity z siedzibą w San Francisco, we współpracy z Uniwersytetem Stanforda i na podstawie umowy z Departamentem Bezpieczeństwa Wewnętrznego, analizuje kod źródłowy w celu poświadczenia, że ​​projekty open source napisane w językach C, C ++ i Java są bezpieczne. Coverity nie ujawniło kwoty kontraktu DHS.

Certyfikat powstał po to, aby firmy mogły „wybierać te aplikacje open source z jeszcze większą pewnością” - powiedział Coverity.

Firma wykorzystuje w procesie certyfikacji metaforę drabiny.

Szczebel 2, który został ogłoszony pod koniec poniedziałku i jest jak dotąd najbezpieczniejszym poziomem, obejmuje 11 projektów. Szczebel 1 obejmuje teraz 86 projektów. Poziom 0, najniższy poziom, zawiera obecnie 173 projekty.

We wszystkich przypadkach dostawcy oprogramowania open source muszą naprawić wszystkie luki wykryte przez narzędzia Coverity, aby awansować po szczeblach drabiny bezpieczeństwa.

Zobacz artykuł

Bezpieczeństwo kopii zapasowych: Oficjalny dokument na temat najważniejszych kwestii związanych z wdrażaniem bezpiecznego rozwiązania do tworzenia kopii zapasowych i odzyskiwania.

security certified

„Oczywiste jest, że istnieje zarówno wysoko wykwalifikowana, jak i pełna pasji społeczność zaangażowana w długoterminową jakość oprogramowania do tworzenia kopii zapasowych w sieci Amanda ...”

Ben Chelf
CTO Coverity Cover