Coverity這家創(chuàng)建了自動化開源分析工具的公司，在上周一宣布了被認定為無安全缺陷開源項目的第一份列表。

這十一個項目是：Amanda、 NTP、 OpenPAM、 OpenVPN、 Overdose、 Perl、 PHP、 Postfix、 Python、 Samba、 TCL等。

總部在舊金山的Coverity與斯坦福大學(xué)合作，并與Homeland Security部（DHS）協(xié)作，它們分析證實，用C、C++、Java等語言編寫的開源項目是安全的。Coverity并沒有透露DHS合同的數(shù)量。

Coverity說，有了這種證明后，公司就可以用更大的信心來選擇這些開源的應(yīng)用程序。

Coverity這家公司在其認證過程中，使用了梯子的比喻。

二級（Rung 2）是目前最為安全的級別，包括這十一個項目。一級（Rung 1）現(xiàn)在包括86個項目。零級（Rung 0）是最低的級別，目前列示了173個項目。

在所有的情況下，開源的廠商必須修正由Coverity的工具所發(fā)現(xiàn)的所有漏洞，以便于提升在安全梯子級別中的層次。

標簽： 安全 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。