Coverity intygar att Amanda passerar Homeland Security Rung 2
Coverity, som skapar automatiserade källkodsanalysverktyg, meddelade sent på måndagen sin första lista över open source-projekt som har certifierats som fria från säkerhetsfel.
Elva projekt kom till listan: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba och TCL.
San Francisco-baserade Coverity, som arbetar i samarbete med Stanford University och enligt ett kontrakt från Department of Homeland Security, analyserar källkod för att intyga att open source-projekt skrivna i C, C ++ och Java är säkra. Coverity har inte avslöjat DHS-kontraktets belopp.
Certifieringen skapades så att företag kan "välja dessa applikationer med öppen källkod med ännu större förtroende", säger Coverity.
Företaget använder en stege-metafor i sin certifieringsprocess.
Rung 2, som tillkännagavs sent på måndagen och är den säkraste nivån hittills, inkluderar de 11 projekten. Rung 1 omfattar nu 86 projekt. Rung 0, den lägsta nivån, listar för närvarande 173 projekt.
I alla fall måste öppen källkodsleverantörer åtgärda alla sårbarheter som upptäcks av Coveritys verktyg för att röra sig uppför säkerhetsstegen.
Säkerhetskopiering: Vitbok om överväganden för implementering av säker säkerhetskopierings- och återställningslösning.