【大紀元2月17日訊】(大紀元記者徐豐喜編譯)美國國土安全部與Stanford大學及Coverity公司合作共同進行開放源碼軟件的改進工作,旨在尋找與修復開放源碼軟件的潛在安全性問題, Coverity公司在今年的1月份公佈11個受到安全性驗證的開放源碼軟件。
開放源碼(Open Source)軟件的獨特之處,在於此軟件的作者將軟件的原始碼公開,任何人都可自由的對此類軟件進行散佈與修改。比較著名的開放源碼軟件如Linux作業系統和Mozilla Firefox(火狐)網路瀏覽器等。
Coverity公司所公佈的軟件包括Perl、PHP、Samba、Postfix、Amanda、NTP、OpenPAM、OpenVPN、Overdose、Python及TCL。
Coverity公司是一家總部設在舊金山的私人企業,主要業務是進行開放源碼軟件的驗證工具的開發。該公司並與美國國土安全部合作,建立了一個稱做Coverity Scan的網站,可幫助驗證開放源碼軟件的安全性。
Coverity公司表示,此網站於2006年3月份開放以來,已經對250個軟件、共5千萬條程式原始碼進行分析,並且修正了7500個軟件瑕疵。這些受到驗證的軟件包括目前最為廣泛使用的軟件,如Apache網路伺服器和Samba檔案與列印分享系統。
美國政府進行這項開放源碼強化計畫(Open Source Hardening Project)的目的是什麼呢?是為了凸顯開放源碼軟件的安全問題,還是顯示其對開放源碼軟件的偏好?Current Analysis公司的分析師布萊德-西敏(Brad Shimmin)表示,後者更為貼近事實。
他說:「政府施行這個計畫的目的,並非為了凸顯開放源碼的安全性不足以勝任重要的用途,而是瞭解開放源碼軟件可以透過外界人力的修改而變的更加完善。」他表示,開放源碼的強大之處,在於它不僅靠某一家公司進行維護的工作,而是開放給公眾,讓許多人共同參與軟件安全與穩定性的維護工作。
(http://www.dajiyuan.com)
