
La société Coverity a publié il y a dix jours la liste des 11 premiers projets open source presque exempts de défauts de sécurité.
Ce programme, l'Open Source Hardening Project, lancé en mars 2006 par le département américain de la sécurité intérieure ( DHS ) a ainsi été confié à l'Université de Standford et à la société Coverity. L'objectif était de passer au crible plus de 250 projets open source (écrits en C et C++) parmi les plus populaires afin d'identifier les failles présentes. Si elle a attribué un niveau de sécurité à chacune des applications, la société a tout de même relaté 11 projets plus sécurisés que les autres, et assure donc plus de confiance aux logiciels open source suivants : Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba et TCL. Sur les 50 millions de lignes de code, précisons que Coverity a relaté un problème de sécurité pour 1 000 lignes de code.