Coverity这家创建了自动化开源分析工具的公司,在上周一宣布了被认定为无安全缺陷开源项目的第一份列表。
这十一个项目是:Amanda、 NTP、 OpenPAM、 OpenVPN、 Overdose、 Perl、 PHP、 Postfix、 Python、 Samba、 TCL等。
总部在旧金山的Coverity与斯坦福大学合作,并与Homeland Security部(DHS)协作,它们分析证实,用C、C++、Java等语言编写的开源项目是安全的。Coverity并没有透露DHS合同的数量。
Coverity说,有了这种证明后,公司就可以用更大的信心来选择这些开源的应用程序。
Coverity这家公司在其认证过程中,使用了梯子的比喻。
二级(Rung 2)是目前最为安全的级别,包括这十一个项目。一级(Rung 1)现在包括86个项目。零级(Rung 0)是最低的级别,目前列示了173个项目。
在所有的情况下,开源的厂商必须修正由Coverity的工具所发现的所有漏洞,以便于提升在安全梯子级别中的层次。 |
|