Otomatik kaynak kodu analiz araçları oluşturan Coverity, Pazartesi günü geç saatlerde güvenlik kusurları olmadığı onaylanan ilk açık kaynak projeleri listesini açıkladı.

Listeyi on bir proje yaptı: Amanda, NTP, OpenPAM, OpenVPN, Aşırı Doz, Perl, PHP, Postfix, Python, Samba ve TCL.

San Francisco merkezli Coverity, Stanford Üniversitesi ile işbirliği içinde ve İç Güvenlik Bakanlığı ile yapılan bir sözleşme kapsamında, C, C ++ ve Java ile yazılmış açık kaynak projelerin güvenli olduğunu onaylamak için kaynak kodunu analiz ediyor. Teminat, DHS sözleşmesinin miktarını açıklamadı.

Coverity, sertifikanın şirketlerin "bu açık kaynak uygulamalarını daha da büyük bir güvenle seçebilmeleri için" yaratıldığını söyledi.

Şirket, sertifikasyon sürecinde bir merdiven metaforu kullanıyor.

Pazartesi günü geç saatlerde açıklanan ve bugüne kadarki en güvenli seviye olan 2. Basamak, 11 projeyi içeriyor. Basamak 1 artık 86 proje içeriyor. En düşük seviye olan 0. Basamak şu anda 173 projeyi listeliyor.

Her durumda, açık kaynak satıcıları, güvenlik merdiveninin basamaklarını yükseltmek için Coverity'nin araçları tarafından keşfedilen tüm güvenlik açıklarını düzeltmelidir.

Makaleyi Görüntüle

Yedekleme Güvenliği: Güvenli yedekleme ve kurtarma çözümünü uygulamaya yönelik en önemli hususlar hakkında teknik inceleme.

güvenlik sertifikalı

"Amanda ağ yedekleme yazılımının uzun vadeli kalitesine kendini adamış hem çok yetenekli hem de tutkulu bir topluluk olduğu açıktır ..."

Ben Chelf
Teminat CTO'su