Coverity, creador de herramientas para el análisis automatizado de código fuente, anunció el pasado lunes su primera lista de proyectos que han sido certificados como libres de fallas de seguridad.
Once proyectos conforman la lista: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, y TCL.
Once proyectos conforman la lista: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, y TCL.
La empresa con base en San Francisco en colaboración con la Universidad de Stanford y bajo contrato del Departamento de Seguridad Interna (DHS) de EUA, está analizando el código fuente para certificar que los proyectos open-source escritos en C, C++ y Java son seguros. Coverity no ha difundido el monto del contrato con el DHS.
La certificación fue creada de manera que las compañias puedan seleccionar esas herramientas de código abierto con una mayor certeza, menciono Coverity.
La compañia utiliza una clasificación escalonada en su proceso de certificación.
La certificación fue creada de manera que las compañias puedan seleccionar esas herramientas de código abierto con una mayor certeza, menciono Coverity.
La compañia utiliza una clasificación escalonada en su proceso de certificación.
En el nivel Rung 2, el cual fue anunciado el pasado lunes, se encuentran las herramientas mas seguras hasta la fecha.
Rung 1 actualmente incluye 86 proyectos.
Rung 0, es el nivel mas bajo, actualmente contiene 173 proyectos. En todos los casos, las firmas desarrolladoras deberan solucionar todas las vulnerabilidades descubiertas con las herramientas de Coverity para subir de nivel y alcanzar la certificación.
News.com, 11 de Enero de 2008
News.com, 11 de Enero de 2008
Via seguridad.unam.mx
No hay comentarios:
Publicar un comentario