Coverity zaświadcza, że Amanda przechodzi 2 szczebel bezpieczeństwa wewnętrznego
Firma Coverity, która tworzy zautomatyzowane narzędzia do analizy kodu źródłowego, ogłosiła późnym poniedziałek swoją pierwszą listę projektów open source, które uzyskały certyfikat jako wolne od wad bezpieczeństwa.
Na liście znalazło się jedenaście projektów: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba i TCL.
Firma Coverity z siedzibą w San Francisco, we współpracy z Uniwersytetem Stanforda i na podstawie umowy z Departamentem Bezpieczeństwa Wewnętrznego, analizuje kod źródłowy w celu poświadczenia, że projekty open source napisane w językach C, C ++ i Java są bezpieczne. Coverity nie ujawniło kwoty kontraktu DHS.
Certyfikat powstał po to, aby firmy mogły „wybierać te aplikacje open source z jeszcze większą pewnością” - powiedział Coverity.
Firma wykorzystuje w procesie certyfikacji metaforę drabiny.
Szczebel 2, który został ogłoszony pod koniec poniedziałku i jest jak dotąd najbezpieczniejszym poziomem, obejmuje 11 projektów. Szczebel 1 obejmuje teraz 86 projektów. Poziom 0, najniższy poziom, zawiera obecnie 173 projekty.
We wszystkich przypadkach dostawcy oprogramowania open source muszą naprawić wszystkie luki wykryte przez narzędzia Coverity, aby awansować po szczeblach drabiny bezpieczeństwa.
Bezpieczeństwo kopii zapasowych: Oficjalny dokument na temat najważniejszych kwestii związanych z wdrażaniem bezpiecznego rozwiązania do tworzenia kopii zapasowych i odzyskiwania.
