Proyecto de auditoría de seguridad de Debian

El proyecto de auditoría de seguridad de Debian es un proyecto que se centra en auditar cuestiones de seguridad en los paquetes de Debian.

En su corta existencia, ha sido responsable de varios avisos de seguridad de Debian, probando que este proceso de auditoría funciona de verdad para mejorar la seguridad de Debian. Se espera que de este trabajo produzca más avisos en el futuro.

Al adoptar una postura eminentemente activa en la auditoría del código, ayudamos a certificar que Debian continúa su amplia trayectoria de tomarse la seguridad en serio.

Ámbito de la auditoría

El objetivo del proyecto es auditar en busca de debilidades tantos paquetes de la distribución estable de Debian como sea posible. También se deben examinar los paquetes de la distribución inestable en busca de debilidades, reduciendo en primera instancia el índice de paquetes inseguros que entran en la versión estable.

Debido al ingente tamaño de la versión actual de Debian, un equipo pequeño no puede afrontar la auditoría de todos los paquetes, por lo que hay un sistema de priorización de paquetes que son más sensibles en cuestiones de seguridad.

Las directrices de priorización de paquetes pretenden asegurar que el tiempo se invierte en la auditoría de los paquetes que importan. El vistazo general a las herramientas de seguridad le muestran cómo puede usar los analizadores de código fuente disponibles para guiarle en su auditoría.

Avisos publicados anteriormente

Para cada paquete vulnerable en el que se haya encontrado un problema, el equipo de seguridad de Debian publicará un DSA.

Como referencia, hay una lista de avisos antiguos que el proceso de auditoría ha producido directamente.

Más información

Se puede encontrar más información del proyecto en las preguntas frecuentes de la auditoría de seguridad.