Technologies

11 logiciels Open Source obtiennent la certification Ring 2

La certification en matière de sécurité délivrée pour le compte du Ministère de l'Intérieur américain vient d'être attribué notamment à OpenVPN, Perl, PHP, Postfix, Python, Samba... Une certification qui ne peut que rassurer les utilisateurs.

PublicitéCoverity, qui exécute le programme Open source Hardening Project pour le compte du ministère de l'Intérieur américain (DHS - Department of homeland security), vient de certifier 11 logiciels Open Source, leur appliquant son sceau Rung 2. Ce qui symbolise le plus haut degré de sécurité pour une application Open Source, selon le barème - qui fait référence - de la société. On dénombre Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba et TCL. Le programme a été lancé en mars 2006 pour analyser les lignes de codes de quelque 180 logiciels Open Source afin d'en déterminer un indice de confiance. Depuis sa création, Coverity aurait ainsi scanné plus de 50 millions de lignes de code et aurait permis de patcher quelque 7 826 failles et bogues. Coverity est censé repérer les failles et les soucis de qualité du code. Les rustines sont apportées par l'éditeur et sa communauté, qui au fur et à mesure, franchissent les étapes du barème Coverity (Rung 0, Rung 1 et Rung 2). Dans un communiqué, Coverity explique que nombre de projets Open Source ont été assidus à corriger les troubles de sécurité qu'il a identifiés. Par exemple, sur les 236 failles isolées dans les 450 000 lignes de code de Samba, 228 ont été corrigées.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis