Coverity这家创建了自动化开源分析工具的公司，在上周一宣布了被认定为无安全缺陷开源项目的第一份列表。

　　这十一个项目是：Amanda、 NTP、 OpenPAM、 OpenVPN、 Overdose、 Perl、 PHP、 Postfix、 Python、 Samba、 TCL等。

　　总部在旧金山的Coverity与斯坦福大学合作，并与Homeland Security部(DHS)协作，它们分析证实，用C、C++、Java等语言编写的开源项目是安全的。Coverity并没有透露DHS合同的数量。

　　Coverity说，有了这种证明后，公司就可以用更大的信心来选择这些开源的应用程序。

　　Coverity这家公司在其认证过程中，使用了梯子的比喻。

　　二级(Rung 2)是目前最为安全的级别，包括这十一个项目。一级(Rung 1)现在包括86个项目。零级(Rung 0)是最低的级别，目前列示了173个项目。

　　在所有的情况下，开源的厂商必须修正由Coverity的工具所发现的所有漏洞，以便于提升在安全梯子级别中的层次。