【大纪元2月17日讯】(大纪元记者徐丰喜编译)美国国土安全部与Stanford大学及Coverity公司合作共同进行开放源码软件的改进工作,旨在寻找与修复开放源码软件的潜在安全性问题, Coverity公司在今年的1月份公布11个受到安全性验证的开放源码软件。
开放源码(Open Source)软件的独特之处,在于此软件的作者将软件的原始码公开,任何人都可自由的对此类软件进行散布与修改。比较著名的开放源码软件如Linux作业系统和Mozilla Firefox(火狐)网路浏览器等。
Coverity公司所公布的软件包括Perl、PHP、Samba、Postfix、Amanda、NTP、OpenPAM、OpenVPN、Overdose、Python及TCL。
Coverity公司是一家总部设在旧金山的私人企业,主要业务是进行开放源码软件的验证工具的开发。该公司并与美国国土安全部合作,建立了一个称做Coverity Scan的网站,可帮助验证开放源码软件的安全性。
Coverity公司表示,此网站于2006年3月份开放以来,已经对250个软件、共5千万条程式原始码进行分析,并且修正了7500个软件瑕疵。这些受到验证的软件包括目前最为广泛使用的软件,如Apache网路服务器和Samba档案与列印分享系统。
美国政府进行这项开放源码强化计划(Open Source Hardening Project)的目的是什么呢?是为了凸显开放源码软件的安全问题,还是显示其对开放源码软件的偏好?Current Analysis公司的分析师布莱德-西敏(Brad Shimmin)表示,后者更为贴近事实。
他说:“政府施行这个计划的目的,并非为了凸显开放源码的安全性不足以胜任重要的用途,而是了解开放源码软件可以透过外界人力的修改而变的更加完善。”他表示,开放源码的强大之处,在于它不仅靠某一家公司进行维护的工作,而是开放给公众,让许多人共同参与软件安全与稳定性的维护工作。
(http://www.dajiyuan.com)
