Coverity é unha empresa americana, con sede en San Francisco, que desenvolveu unha ferramenta automatizada de análise de código fonte e que anunciou a súa primeira lista de proxectos de Software Libre que foron certificados como libres de defectos de seguridade.
Coverity traballou en colaboración coa universidade de Stanford e analizou o código de aplicacións escritas en C, C++ para crear unha certificación con distintos niveis. O nivel máis alto de certificación, denominado “Rung 2” inclúe os seguintes once proxectos: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, e TCL. No nivel intermedio (Rung 1) inclúe 86 proxectos e no máis baixo, Rung 0, inclúe un total de 173 proxectos…
Para aqueles proxectos que non acadaron o nivel máis alto de certificación, estes deben arranxar os erros de seguridade atopados para poder ascender no nivel da certificación.
