Projeto de Auditoria de Segurança do Debian

O Projeto de Auditoria de Segurança do Debian é um projeto cujo foco é auditar os pacotes Debian, procurado problemas de segurança.

No pouco tempo que este projeto está em execução, ele foi responsável por vários Alertas de Segurança Debian, provando que este processo de auditoria de código realmente ajuda a melhorar a segurança do Debian. Esperamos que mais alertas resultem de trabalhos futuros.

Tomando uma postura pró-ativa na auditoria do código nós ajudamos a assegurar que o Debian continue seu longo histórico de levar a segurança a sério.

Escopo da Auditoria

O objetivo do projeto é auditar o maior número possível de pacotes da versão estável do Debian em busca de falhas em potencial. Pacotes importantes que estão contidos na distribuição instável também podem ser examinados por falhas, diminuindo a probabilidade de pacotes inseguros entrarem na versão estável.

Devido ao tamanho dos lançamentos da versão do Debian, fica inviável para um pequeno grupo ser capaz de fazer auditoria de todos os pacotes. Então foi criado um sistema de priorização de pacotes que são mais sensíveis a aspectos de segurança.

As diretrizes de priorização dos pacotes tentam certificar que o tempo será utilizado auditando pacotes que importam, e a visão geral das ferramentas de auditoria mostra alguns dos scanners para código fonte que podem ser usados para guiar uma auditoria.

Alertas Previamente Lançados

Para cada pacote no qual uma falha de segurança é descoberta, haverá um DSA lançado pela equipe de segurança do Debian.

Há uma lista dos alertas anteriores que resultaram diretamente do processo de auditoria.

Mais Informações

Mais informações sobre o projeto podem ser encontradas na FAQ da Auditoria de Segurança.