2008年1月9日
ソースコード自動分析ツールをを作成するCoverity 社は、セキュリティ上の欠陥がないとして証明されたオープンソースプロジェクトのリストを公表しました。
以下の11のプロジェクト(Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba,TCL)がリストに載りました。
サンフランシスコを拠点とする Coverity 社は、スタンフォード大学と協力して、国土安全保障省からの契約に基づき、ソースコードを解析し、C, C++ 及び, Java で記述されたオープンソースプロジェクトが安全であることを証明します。Coverity 社は DHS の契約を開示しません。
「本証明書により、企業が自信を持って、オープンソースアプリケーションを選択できる」と Coverity 社は語りました。
当企業は、証明プロセスで、ラダーメタファー(ladder metaphor)を使用します。
今日までで最も安全なレベルであると発表された Rung 2 には、11 プロジェクトが含まれています。Rung 1 には現在、86 のプロジェクトが含まれます。最も低いレベルの Rung 0 には現在、173 のプロジェクトがリストアップされています。
いずれにしても、オープンソースベンダーは、セキュリティ階層の Rung を上げるための Coverity 社の分析ツールにより検出されたすべての脆弱性を修正する必要があります。
バックアップセキュリティ 高セキュリティのバックアップ&リカバリソリューションを導入する際の最重要な検討事項に関するホワイトペーパー