创建自动源代码分析工具的Coverity周一晚间宣布了其第一批已被证明没有安全缺陷的开源项目列表。

列出了XNUMX个项目: 阿曼达,NTP,OpenPAM,OpenVPN,过量,Perl,PHP,Postfix,Python,Samba和TCL。

总部位于旧金山的Coverity与斯坦福大学合作,根据国土安全部的合同,正在分析源代码,以证明用C,C ++和Java编写的开源项目是安全的。 Coverity尚未披露DHS合同的金额。

Coverity说,创建该认证的目的是使公司可以“更加自信地选择这些开源应用程序”。

该公司在其认证过程中使用阶梯比喻。

周一晚些时候宣布的Rung 2,是迄今为止最安全的级别,其中包括11个项目。 梯级1现在包括86个项目。 最低等级Rung 0,目前列出了173个项目。

在所有情况下,开放源代码供应商都必须修复Coverity工具发现的所有漏洞,以提高安全性。

查看文章

备份安全性: 有关实施安全备份和恢复解决方案的主要注意事项的白皮书。

安全认证

“很明显,有一个技术娴熟且充满激情的社区致力于Amanda网络备份软件的长期质量……”

本·切尔夫
首席技术官