开源漏洞捕获项目蓬勃发展

经签订研究协议该项目得到了美国国土安全局的大力支持，从开始的50个项目，现在已经发展到扫描150个开源项目的代码。

Coverity公司开源战略师David Maxwell在一份陈述中说到：“该项目可以帮助开源开发人员及时发现并处理项目中的缺陷”。Coveristy公司从事开源代码分析工具的研发，该公司与斯丹福大学和赛门铁克公司是美国国安局支持的研究协议的三家合作者。

据Coverity公司报告，从项目开始以来，已经发现并修复了6000个漏洞，大约有700位开发人员注册以获得漏洞信息，目前，该项目每天扫描35，000，000行代码。

新加入漏洞捕获项目的开源软件项目包括用途广泛的压缩程序“Zlib”以及为大家提供认证的应用程序“FreeRadius”。

Coverity公司已经更新了它们的主页scan..coverity.com，上面为大家以图形的方式提供了发现的开源代码缺陷。该公司计划继续增加扫描开源项目，但是，它不得不决定扫描哪个开源项目。

漏洞捕获是致力于提高开源软件安全性的开源加强项目的一部分。2006年1月，美国国家安全局资助斯丹福大学、Coverity和Symantec公司1，240，000万美元，用于查找开源项目中的缺陷。

责任编辑：德东