Coverity证明Amanda通过了国土安全等级2
创建自动源代码分析工具的Coverity周一晚间宣布了其第一批已被证明没有安全缺陷的开源项目列表。
列出了XNUMX个项目: 阿曼达,NTP,OpenPAM,OpenVPN,过量,Perl,PHP,Postfix,Python,Samba和TCL。
总部位于旧金山的Coverity与斯坦福大学合作,根据国土安全部的合同,正在分析源代码,以证明用C,C ++和Java编写的开源项目是安全的。 Coverity尚未披露DHS合同的金额。
Coverity说,创建该认证的目的是使公司可以“更加自信地选择这些开源应用程序”。
该公司在其认证过程中使用阶梯比喻。
周一晚些时候宣布的Rung 2,是迄今为止最安全的级别,其中包括11个项目。 梯级1现在包括86个项目。 最低等级Rung 0,目前列出了173个项目。
在所有情况下,开放源代码供应商都必须修复Coverity工具发现的所有漏洞,以提高安全性。
备份安全性: 有关实施安全备份和恢复解决方案的主要注意事项的白皮书。