Debian Beveiligingsauditproject

Het Debian Security Audit Project is een project dat zich bezighoudt met de audit van Debian-pakketten inzake beveiligingsproblemen.

In de korte tijd dat het werkzaam is, is het verantwoordelijk voor meerdere Debian Beveiligingsberichten (DSA's), dit bewijst dat dit auditproces echt werkt om de beveiliging van Debian te verbeteren. Hopelijk zullen er nog meer berichten komen van toekomstig werk.

Door een proactieve standpuntinname door een audit van code kunnen we helpen verzekeren dat Debian haar lange geschiedenis van het serieus nemen van beveiliging blijft waarmaken.

Audit bereik

De doelstelling van het project is om zoveel mogelijk pakketten uit de "stable" distributie aan een audit van potentiële problemen te onderwerpen. Belangrijke pakketten uit de "unstable" distributie kunnen ook onderzocht worden om de kans op onveilige pakketten die toetreden tot de "stable" Debian-distributie te verkleinen.

Door de grote omvang van de huidige Debian-distributie is het voor een klein team onmogelijk om alle pakketten aan een audit te onderwerpen. Dus is er een systeem van prioritaire pakketten die gevoeliger zijn voor beveiligingsproblemen.

De prioriteitsrichtlijnen proberen te verzekeren dat tijd wordt gespendeerd aan de audits van pakketten die belangrijk zijn en het audithulpmiddelenoverzicht toont hoe sommige beschikbare broncodescanners kunnen gebruikt worden om een audit te leiden.

Voorheen Uitgebrachte Adviezen

Voor elk pakket dat voor een beveiligingsprobleem kwetsbaar werd geacht, wordt er een DSA uitgebracht door het Debian Beveiligingsteam.

Ter referentie is er een overzicht van eerdere beveiligingsberichten die direct uit het auditproces zijn voortgekomen.

Verdere Informatie

Nadere informatie over het project kan gevonden worden in de FAQ voor Beveiligingsaudit.