国际报道 源代码分析专业厂商coverity已经发现并帮助修正了7500多个开放源代码软件中的安全漏洞,并列出一个包含有11个修正漏洞最快的开放源代码项目清单。这是美国政府支持的提高开放源代码软件安全性项目的一部分。
coverity开放源代码战略官员大卫说,我们对11个项目的开发人员表示赞赏。这11个项目被授予“rung 2”的评级,其中包括amanda、ntp、openpam、
openvpn、overdose、perl、php、postfix、python、samba、tcl。
据coverity称,这意味着用户将能够更有信心地选用这些开放源代码项目。
在未来数个月中,其它几项开放源代码项目也将获得rung 2评级。open source hardening project是在2006年1月份启动的,在2007年初扩大到了150个开放源代码项目。
尽管这一项目改进了开放源代码软件的安全性,但一些人表示了担忧:其结果可能会使人们产生开放源代码不安全的印象。
