Coverity certifica que Amanda passa pelo Nível 2 de Segurança Interna
A Coverity, que cria ferramentas automatizadas de análise de código-fonte, anunciou na segunda-feira sua primeira lista de projetos de código aberto que foram certificados como livres de defeitos de segurança.
Onze projetos fizeram a lista: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba e TCL.
A Coverity, sediada em São Francisco, trabalhando em colaboração com a Stanford University e sob um contrato do Departamento de Segurança Interna, está analisando o código-fonte para certificar que os projetos de código aberto escritos em C, C ++ e Java são seguros. A Coverity não revelou o valor do contrato DHS.
A certificação foi criada para que as empresas possam "selecionar esses aplicativos de código aberto com ainda mais confiança", disse Coverity.
A empresa usa uma metáfora da escada em seu processo de certificação.
O nível 2, que foi anunciado na segunda-feira e é o nível mais seguro até o momento, inclui os 11 projetos. A etapa 1 agora inclui 86 projetos. Rung 0, o nível mais baixo, lista atualmente 173 projetos.
Em todos os casos, os fornecedores de código aberto devem corrigir todas as vulnerabilidades descobertas pelas ferramentas da Coverity para subir os degraus da escada da segurança.
Segurança de backup: White paper sobre as principais considerações para a implementação de uma solução segura de backup e recuperação.