Firma Coverity – dostawca rozwiązań do statycznej analizy kodu źródłowego – ogłosiła, pierwszą listę projektów Open Source, które zostały certyfikowane jako pozbawione wad bezpieczeństwa. Na listę składa się jedenaście projektów: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, i TCL.
Firma wywodząca się z San Francisco współpracuje ze Stanford University wykonując na zlecenie Biura Bezpieczeństwa Narodowego analizy kodów źródłowych projektów OSS napisanych w C, C++ i Javie.

Dzięki tej certyfikacji, przedsiębiorstwa i organizacje mogą wybierać rozwiązania OSS z większym zaufaniem.
Proces certyfikacji zakłada istnienie kilku poziomów certyfikacji (RUNG). Poziom RUNG 2, do którego należy wspomniane 11 projektów, jest najwyższym z nich. Poziom RUNG 1 zawiera obecnie 86 projektów, a poziom 0 listę 173. W każdym przypadku twórca rozwiązania OSS musi poprawić wszystkie słabe punkty oprogramowania wykryte przez narzędzia Coverity aby móc znaleźć się na wyższym poziomie.

Archiwalny news dodany przez użytkownika: ptad.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →