Firma Coverity – dostawca rozwiązań do statycznej analizy kodu źródłowego – ogłosiła, pierwszą listę projektów Open Source, które zostały certyfikowane jako pozbawione wad bezpieczeństwa. Na listę składa się jedenaście projektów: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, i TCL.
Firma wywodząca się z San Francisco współpracuje ze Stanford University wykonując na zlecenie Biura Bezpieczeństwa Narodowego analizy kodów źródłowych projektów OSS napisanych w C, C++ i Javie.
Dzięki tej certyfikacji, przedsiębiorstwa i organizacje mogą wybierać rozwiązania OSS z większym zaufaniem.
Proces certyfikacji zakłada istnienie kilku poziomów certyfikacji (RUNG). Poziom RUNG 2, do którego należy wspomniane 11 projektów, jest najwyższym z nich. Poziom RUNG 1 zawiera obecnie 86 projektów, a poziom 0 listę 173. W każdym przypadku twórca rozwiązania OSS musi poprawić wszystkie słabe punkty oprogramowania wykryte przez narzędzia Coverity aby móc znaleźć się na wyższym poziomie.
Archiwalny news dodany przez użytkownika: ptad.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce