就在McAfee发表的K10报告中指出开源软件不安全的同时,来自旧金山的Coverity联合斯坦福大学在国土安全部的带领下在经过源代码分析和评估 后证明了C,C++和Java书写的开源项目安全性,Coverity的认证可以为企业提供参考,"放心选择这些开放源代码应用软件".
有11个项目已经取得了安全认证,它们分别是:Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, TCL.
Coverity采用了安全阶梯的评估方法,以上11个项目通过了最严格的Rung2.
