Coverity, que cria ferramentas automatizadas de análise de código-fonte, anunciou na segunda-feira sua primeira lista de projetos de código aberto que foram certificados como livres de defeitos de segurança.

Onze projetos fizeram a lista: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba e TCL.

A Coverity, sediada em San Francisco, trabalhando em colaboração com a Stanford University e sob um contrato do Departamento de Segurança Interna, está analisando o código-fonte para certificar que os projetos de código aberto escritos em C, C ++ e Java são seguros. A Coverity não divulgou o valor do contrato DHS.

A certificação foi criada para que as empresas possam "selecionar esses aplicativos de código aberto com ainda mais confiança", disse Coverity.

A empresa usa uma metáfora da escada em seu processo de certificação.

O nível 2, que foi anunciado na segunda-feira e é o nível mais seguro até o momento, inclui os 11 projetos. A etapa 1 agora inclui 86 projetos. Rung 0, o nível mais baixo, lista atualmente 173 projetos.

Em todos os casos, os fornecedores de código aberto devem corrigir todas as vulnerabilidades descobertas pelas ferramentas da Coverity para subir os degraus da escada da segurança.

Ver artigo

Segurança de backup: White paper sobre as principais considerações para implementar uma solução segura de backup e recuperação.

segurança certificada

"É claro que existe uma comunidade altamente qualificada e apaixonada, comprometida com a qualidade de longo prazo do software de backup de rede Amanda ..."

Ben Chelf
CTO da Coverity