Projekt Audyt Bezpieczeństwa Debiana

Projekt Audyt Bezpieczeństwa Debiana skupia się na analizowaniu pakietów Debiana pod względem bezpieczeństwa.

W ciągu krótkiego czasu swojego istnienia był odpowiedzialny za opublikowanie kilku Ostrzeżeń dotyczących bezpieczeństwa Debiana udowadniając, że przyjęty proces analizowania sprawdza się w zwiększaniu bezpieczeństwa Debiana. Mamy nadzieję, że wynikiem dalszym prac będzie większa liczba opubliowanych ostrzeżeń.

Poprzez aktywną postawę w analizowaniu kodu pomagamy w zapewnieniu, że Debian kontynuuje swoją długą historię poważnego traktowania spraw związanych z bezpieczeństwem.

Zakres audytu

Celem projektu jest zbadanie jak największej liczby pakietów w stabilnej edycji Debiana pod kątem potencjalnych błędów. Ważne pakiety z edycji niestabilnej także mogą być zbadane, zmniejszając prawdopodobieństwo, że niebezpieczny pakiet dostanie się do edycji stabilnej w pierwszym wydaniu.

Ze względu na rozmiar obecnego wydania Debiana, niemożliwym jest przeanalizowanie wszystkich pakietów przez niewielki zespół, dlatego powstał system ustalania priorytetów pakietów ze względu na ich wpływ na bezpieczeństwo.

Przewodnik ustalania priorytetu pakietu stara się zapewnić, że czas poświęcono analizie najważniejszych pakietów, a przegląd narzędzi do audytu przedstawia, w jaki sposób wykorzystać w prowadzeniu audytu dostępne skanery kodu źródłowego.

Poprzednio wydane ostrzeżenia

Dla każdego pakietu, w którym znaleziono błąd związany z bezpieczeństwem, Zespół ds. Bezpieczeństwa Debiana wydaje DSA (Debian Security Advisory - Ostrzeżenie dotyczące Bezpieczeństwa Debiana).

Dla odniesienia istnieje lista poprzednich ostrzeżeń, która jest bezpośrednim wynikiem z procesu audytu.

Dodatkowe informacje

Dodatkowe informacje o projekcie znajdują się na stronie Często zadawanych pytań (FAQ) dotyczących audytu bezpieczeństwa.