被鉴定为“安全”无缺陷的11大开源项目

Coverity这家创建了自动化开源分析工具的公司，在上周一宣布了被认定为无安全缺陷开源项目的第一份列表。

这十一个项目是：Amanda、 NTP、 OpenPAM、 OpenVPN、 Overdose、 Perl、 PHP、 Postfix、 Python、 Samba、 TCL等。

总部在旧金山的Coverity与斯坦福大学合作，并与Homeland Security部（DHS）协作，它们分析证实，用C、C++、Java等语言编写的开源项目是安全的。Coverity并没有透露DHS合同的数量。

Coverity说，有了这种证明后，公司就可以用更大的信心来选择这些开源的应用程序。

Coverity这家公司在其认证过程中，使用了梯子的比喻。

二级（Rung 2）是目前最为安全的级别，包括这十一个项目。一级（Rung 1）现在包括86个项目。零级（Rung 0）是最低的级别，目前列示了173个项目。

在所有的情况下，开源的厂商必须修正由Coverity的工具所发现的所有漏洞，以便于提升在安全梯子级别中的层次。

标签： 安全 漏洞

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。