源代码分析专业厂商Coverity已经发现并帮助修正了7500多个开放源代码软件中的安全漏洞,并列出一个包含有11个修正漏洞最快的开放源代码项目清单。这是美国政府支持的提高开放源代码软件安全性项目的一部分。
Coverity开放源代码战略官员大卫说,我们对11个项目的开发人员表示赞赏。这11个项目被授予“Rung 2”的评级,其中包括Amanda、NTP、OpenPAM、OpenVPN、Overdose、Perl、PHP、Postfix、Python、Samba、TCL。
据Coverity称,这意味着用户将能够更有信心地选用这些开放源代码项目。
在未来数个月中,其它几项开放源代码项目也将获得Rung 2评级。Open Source Hardening Project是在2006年1月份启动的,在2007年初扩大到了150个开放源代码项目。
尽管这一项目改进了开放源代码软件的安全性,但一些人表示了担忧:其结果可能会使人们产生开放源代码不安全的印象。
niutao0602 于 2008-01-15 11:55:10发表:
即使这样也是人们对开放源代码软件的偏见。windows系统的源代码不知被上了几十层”锁“,不还是被黑客发现N多漏洞,用N多病毒攻之。