源代码分析专业厂商Coverity已经发现并帮助修正了7500多个开放源代码软件中的安全漏洞,并列出一个包含有11个修正漏洞最快的开放源代码项目清单。这是美国政府支持的提高开放源代码软件安全性项目的一部分。
Coverity开放源代码战略官员大卫说,我们对11个项目的开发人员表示赞赏。这11个项目被授予“Rung 2”的评级,其中包括Amanda、NTP、OpenPAM、OpenVPN、Overdose、Perl、PHP、Postfix、Python、 Samba、TCL。
据Coverity称,这意味着用户将能够更有信心地选用这些开放源代码项目。
在未来数个月中,其它几项开放源代码项目也将获得Rung 2评级。Open Source Hardening Project是在2006年1月份启动的,在2007年初扩大到了150个开放源代码项目。
尽管这一项目改进了开放源代码软件的安全性,但一些人表示了担忧:其结果可能会使人们产生开放源代码不安全的印象。
