Проект Debian Security Audit (по аудиту безопасности Debian)

Проект Debian Security Audit (по аудиту безопасности Debian) представляет собой проект, нацеленный на проверку пакетов Debian на наличие проблем безопасности.

За то короткое время, в течении которого данный проект работает, было сформулировано несколько рекомендаций Debian по безопасности, что доказывает, что процесс аудита действительно работает для того, чтобы улучшить безопасность Debian. Надеемся, в будущем работа проекта приведёт к появлению новых рекомендаций.

Занимая активную позицию в области аудита кода, мы можем гарантировать, что Debian продолжает свою долгую историю дистрибутива, для которого очень важна безопасность.

Область аудита

Целью проекта является аудит как можно большего числа пакетов в стабильном выпуске Debian на предмет наличия потенциальных дефектов. Важные пакеты, содержащиеся в нестабильном выпуске, так же могут проверяться на наличие дефектов, что прежде всего уменьшает вероятность включения небезопасных пакетов в стабильный выпуск.

Из-за размера текущего выпуска Debian, небольшой команде не возможно проверить все пакеты, поэтому существует система приоритета пакетов, для которых безопасность более важна.

Руководство по приоритету пакетов является попыткой гарантировать, что затрачиваемое время посвящено важным пакетам, а общее представление об инструментах аудита показывает, как могут использоваться для проведения аудита некоторые доступные сканеры исходного кода.

Выпущенные ранее рекомендации

Для каждого пакета, который оказывается подвержен проблеме безопасности, командой безопасности Debian будет выпущена DSA (рекомендация по безопасности).

Для справки имеется список предыдущих рекомендаций, которые были получены в ходе процесса аудита.

Дополнительная информация

Дополнительная информация о проекте может быть найдена на странице ЧаВО по аудиту безопасности.