11 projetos de software livre e código aberto certificados como seguros

Standard

São eles: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, e TCL.

A Notícia está sendo divulgada pela C|net e dá conta que a empresa Coverity, especializada na criação de ferramentas para análise de código fonte, que está trabalhando em parceria com a Universidade de Stanford e sob força de um contrato com o departamento de segurança interna dos EUA (Homeland Security) certificou os projetos listados acima em seu nível mais alto de segurança.

O sistema de certificação é dividido em níveis ou círculos (provavelmente uma referência a Dante), no nível mais alto encontram-se os listados no segundo nível existem 86 projetos e no nível zero, o mais baixo, encontram-se 173 projetos

A evolução dos projetos dentro dos círculos da Coverity se dá depois que os projetos corrigem todas as vulnerabilidades encontradas.

Até o momento, nenhum porta voz da empresa se manifestou sobre a necessidade do uso de tortura para a localização das vulnerabilidades. 🙂