Otomatik kaynak kodu analiz araçları oluşturan Coverity, Pazartesi günü geç saatlerde güvenlik kusurları olmadığı onaylanan ilk açık kaynak projeleri listesini açıkladı.

Eleven projects made the list: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL.

Stanford Üniversitesi ile işbirliği içinde ve İç Güvenlik Bakanlığı'nın bir sözleşmesi kapsamında çalışan San Francisco merkezli Coverity, C, C ++ ve Java ile yazılmış açık kaynak projelerin güvenli olduğunu onaylamak için kaynak kodunu analiz ediyor. Teminat, DHS sözleşmesinin miktarını açıklamadı.

Coverity, sertifikanın şirketlerin "bu açık kaynak uygulamalarını daha da güvenle seçebilmeleri için" oluşturuldu.

Şirket, sertifikasyon sürecinde bir merdiven metaforu kullanıyor.

Pazartesi günü geç saatlerde açıklanan ve bugüne kadarki en güvenli seviye olan 2. Basamak, 11 projeyi içeriyor. Basamak 1 artık 86 proje içeriyor. En düşük seviye olan 0. Basamak şu anda 173 proje listeliyor.

Her durumda, açık kaynak satıcıları, güvenlik merdiveninin basamaklarını yükseltmek için Coverity'nin araçları tarafından keşfedilen tüm güvenlik açıklarını düzeltmelidir.

Makaleyi Görüntüle

Yedekleme Güvenliği: Güvenli yedekleme ve kurtarma çözümünü uygulamaya yönelik en önemli hususlar hakkında teknik inceleme.

güvenlik sertifikalı

"Amanda ağ yedekleme yazılımının uzun vadeli kalitesine kendini adamış hem çok yetenekli hem de tutkulu bir topluluk olduğu açıktır ..."

Ben Chelf
Teminat CTO'su