데비안 보안 감사 프로젝트

데비안 보안 감사 프로젝트는 보안 이슈에 대한 데비안 패키지 감사에 초점을 맞춘 프로젝트입니다.

여러 데비안 보안 권고를 책임지며 짧은 시간 실행되면서 이 감사 프로세스가 데비안 보안을 향상시키기 위해 정말로 작동합니다. 미래의 일로 인해 더 많은 도움이 필요할 것입니다.

감사 코드에 능동적 대처를 함으로써 데비안이 보안을 심각하게 받아들이는 긴 역사를 계속하도록 도울 수 있습니다.

감사 범위

The aim of the project is to audit as many of the packages within the Debian stable release as possible for potential flaws. Important packages which are contained in the unstable distribution may also be examined for flaws, decreasing the likelihood of insecure packages entering the stable release in the first place.

Due to the sheer size of the current Debian release it is infeasible for a small team to be able to audit all the packages, so there is a system of prioritizing packages which are more security sensitive.

The package prioritization guidelines attempt to ensure that time is spent auditing the packages which matter, and the auditing tools overview shows how some of the available source code scanners may be used to guide an audit.

이전에 나온 권고

For each package which has been found vulnerable to a security problem there will be a DSA released by the Debian Security Team.

For reference there is a list of previous advisories which have resulted directly from the auditing process.

더 많은 정보

프로젝트에 대한 더 많은 정보는 보안 감사 FAQ에서 찾을 수 있을 겁니다.