Coverity這家創(chuàng)建了自動(dòng)化開(kāi)源分析工具的公司，在上周一宣布了被認(rèn)定為無(wú)安全缺陷開(kāi)源項(xiàng)目的第一份列表。

這十一個(gè)項(xiàng)目是：Amanda、 NTP、 OpenPAM、 OpenVPN、 Overdose、 Perl、 PHP、 Postfix、 Python、 Samba、 TCL等。

總部在舊金山的Coverity與斯坦福大學(xué)合作，并與Homeland Security部（DHS）協(xié)作，它們分析證實(shí)，用C、C++、Java等語(yǔ)言編寫(xiě)的開(kāi)源項(xiàng)目是安全的。Coverity并沒(méi)有透露DHS合同的數(shù)量。

Coverity說(shuō)，有了這種證明后，公司就可以用更大的信心來(lái)選擇這些開(kāi)源的應(yīng)用程序。

Coverity這家公司在其認(rèn)證過(guò)程中，使用了梯子的比喻。

二級(jí)（Rung 2）是目前最為安全的級(jí)別，包括這十一個(gè)項(xiàng)目。一級(jí)（Rung 1）現(xiàn)在包括86個(gè)項(xiàng)目。零級(jí)（Rung 0）是最低的級(jí)別，目前列示了173個(gè)項(xiàng)目。

在所有的情況下，開(kāi)源的廠(chǎng)商必須修正由Coverity的工具所發(fā)現(xiàn)的所有漏洞，以便于提升在安全梯子級(jí)別中的層次。

標(biāo)簽： 安全 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。