找回密码
 注册创意安天

被鉴定为“安全”无缺陷的11大开源项目

[复制链接]
发表于 2009-12-30 13:48 | 显示全部楼层 |阅读模式
Coverity这家创建了自动化开源分析工具的公司,在上周一宣布了被认定为无安全缺陷开源项目的第一份列表。


  这十一个项目是:Amanda、 NTP、 OpenPAM、 OpenVPN、 Overdose、 Perl、 PHP、 Postfix、 Python、 Samba、 TCL等。


  总部在旧金山的Coverity与斯坦福大学合作,并与Homeland Security部(DHS)协作,它们分析证实,用C、C++、Java等语言编写的开源项目是安全的。Coverity并没有透露DHS合同的数量。


  Coverity说,有了这种证明后,公司就可以用更大的信心来选择这些开源的应用程序。


  Coverity这家公司在其认证过程中,使用了梯子的比喻。


  二级(Rung 2)是目前最为安全的级别,包括这十一个项目。一级(Rung 1)现在包括86个项目。零级(Rung 0)是最低的级别,目前列示了173个项目。


  在所有的情况下,开源的厂商必须修正由Coverity的工具所发现的所有漏洞,以便于提升在安全梯子级别中的层次。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-21 20:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表