Компания Coverity, известная своими средствами автоматизированного анализа исходного кода программных продуктов, опубликовала свой первый список Open Source-проектов, сертифицированных как полностью безопасные.
Звания свободных (по мнению Coverity - степень "Rung 2") от проблем в безопасности на уровне исходного кода удостоились следующие проекты программного обеспечения с открытым кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, TCL.
Данная сертификация была разработана с целью предоставить компаниям уверенность в надежности тех или иных программных продуктов при выборе Open Source-решений.
В Coverity практикуют ступенчатое разделение продуктов по уровню безопасности. На данный момент в категории "Rung 2" (высшая защищенность) представлены 11 Open Source-проектов, "Rung 1" - 86, "Rung 0" (наиболее низкий уровень из существующих) - 173. В коде остальных проектов, для которых совершалась проверка Coverity, до сих пор остались все обнаруженные проблемы.
