Sono Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, e TCL i progetti open source più sicuri secondo le ricerche effettuate da Coverity per il dipartimento di sicurezza nazionale statunitense (Homeland Security).
Tra i 265 progetti tenuti sotto controllo da Coverity solo questi 11 sono stati ammessi al Rung2, il nuovo livello di analisi annunciato l’8 gennaio dalla società statunitense, che dal 6 marzo 2006 lavora per conto del governo americano al progetto di ricerca Scan (https://scan.coverity.com). A questo livello sono stati ammessi solo i progetti che hanno identificato e risolto tutti i problemi già segnalati dalle analisi dei Rung0 e Rung1.
Sempre secondo le ricerche di Coverity, nei progetti open source viene rilevato circa un problema di sicurezza ogni 1.000 righe di codice. Tra i progetti controllati ci sono anche il kernel Linux (0,127 bug ogni 1.000 righe di codice per un totale di 3.639.322 righe), il server Web Apache (0,14 bug ogni 1.000 righe) e Firefox (0,162).