Coverity, som skapar automatiserade källkodsanalysverktyg, meddelade sent på måndagen sin första lista över öppen källkodsprojekt som har certifierats som fria från säkerhetsfel.

Elva projekt kom till listan: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba och TCL.

San Francisco-baserade Coverity, som arbetar i samarbete med Stanford University och enligt ett kontrakt från Department of Homeland Security, analyserar källkod för att intyga att open source-projekt skrivna i C, C ++ och Java är säkra. Coverity har inte avslöjat DHS-avtalets belopp.

Certifieringen skapades så att företag kan "välja dessa applikationer med öppen källkod med ännu större förtroende", sa Coverity.

Företaget använder en stege-metafor i sin certifieringsprocess.

Rung 2, som tillkännagavs sent på måndagen och är den säkraste nivån hittills, inkluderar de 11 projekten. Rung 1 omfattar nu 86 projekt. Rung 0, den lägsta nivån, listar för närvarande 173 projekt.

I alla fall måste leverantörer av öppen källkod åtgärda alla sårbarheter som upptäcks av Coveritys verktyg för att röra sig uppför säkerhetsstegen.

Visa artikel

Säkerhetskopiering: Vitbok om överväganden för implementering av säker säkerhetskopierings- och återställningslösning.

säkerhetscertifierad

"Det är uppenbart att det finns både en mycket skicklig och passionerad gemenskap som är engagerad i den långsiktiga kvaliteten på Amanda-nätverksbackup-programvaran ..."

Ben Chelf
CTO of Coverity