Coverity, qui exécute le programme Open source Hardening Project pour le compte du ministère de l'Intérieur américain (DHS - Department of homeland security), vient de certifier 11 logiciels Open Source, leur appliquant son sceau Rung 2. Ce qui symbolise le plus haut degré de sécurité pour une application Open Source, selon le barème - qui fait référence - de la société. On dénombre Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba et TCL. Le programme a été lancé en mars 2006 pour analyser les lignes de codes de quelque 180 logiciels Open Source afin d'en déterminer un indice de confiance. Depuis sa création, Coverity aurait ainsi scanné plus de 50 millions de lignes de code et aurait permis de patcher quelque 7 826 failles et bogues. Coverity est censé repérer les failles et les soucis de qualité du code. Les rustines sont apportées par l'éditeur et sa communauté, qui au fur et à mesure, franchissent les étapes du barème Coverity (Rung 0, Rung 1 et Rung 2). Dans un communiqué, Coverity explique que nombre de projets Open Source ont été assidus à corriger les troubles de sécurité qu'il a identifiés. Par exemple, sur les 236 failles isolées dans les 450 000 lignes de code de Samba, 228 ont été corrigées.