[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[rfr] webwml://security/audit/{index,advisories,maintainers}.wml

Bonjour,

Et voilà le répertoire audit.

Merci de vos relectures, Thomas.


#use wml::debian::template title="Annonces de l'audit de sécurité"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.6" maintainer="DFS Task Force"

<p>Cette page liste chaque DSA qui a été publiée par le projet suite aux efforts d'audit, ce qui souligne le bénéfice direct apporté par ce projet.</p>

<ul>
<li><a href="$(HOME)/security/2002/dsa-205">DSA-205 gtetrinet</a></li>
<li><a href="$(HOME)/security/2003/dsa-326">DSA-326 orville-écrire</a></li>
<li><a href="$(HOME)/security/2003/dsa-327">DSA-327 xbl</a></li>
<li><a href="$(HOME)/security/2003/dsa-329">DSA-329 osh</a></li>
<li><a href="$(HOME)/security/2003/dsa-334">DSA-334 xgalaga</a></li>
<li><a href="$(HOME)/security/2003/dsa-354">DSA-354 xconq</a></li>
<li><a href="$(HOME)/security/2003/dsa-356">DSA-356 xtokkaetama</a></li>
<li><a href="$(HOME)/security/2003/dsa-359">DSA-359 atari800</a></li>
<li><a href="$(HOME)/security/2003/dsa-368">DSA-368 xpcd</a></li>
<li><a href="$(HOME)/security/2003/dsa-369">DSA-369 zblast</a></li>
<li><a href="$(HOME)/security/2003/dsa-390">DSA-390 marbles</a></li>
<li><a href="$(HOME)/security/2003/dsa-391">DSA-391 freesweep</a></li>
<li><a href="$(HOME)/security/2003/dsa-398">DSA-398 conquest</a></li>
<li><a href="$(HOME)/security/2003/dsa-400">DSA-400 omega-rpg</a></li>
<li><a href="$(HOME)/security/2003/dsa-405">DSA-405 xsok</a></li>
<li><a href="$(HOME)/security/2004/dsa-420">DSA-420 jitterbug</a></li>
<li><a href="$(HOME)/security/2004/dsa-430">DSA-430 trr19</a></li>
<li><a href="$(HOME)/security/2004/dsa-432">DSA-432 crawl</a></li>
<li><a href="$(HOME)/security/2004/dsa-445">DSA-445 lbreakout2</a></li>
<li><a href="$(HOME)/security/2004/dsa-446">DSA-446 synaethesia</a></li>
<li><a href="$(HOME)/security/2004/dsa-447">DSA-447 hsftp</a></li>
<li><a href="$(HOME)/security/2004/dsa-451">DSA-451 xboing</a></li>
<li><a href="$(HOME)/security/2004/dsa-462">DSA-462 xitalk</a></li>
<li><a href="$(HOME)/security/2004/dsa-468">DSA-468 emil</a></li>
<li><a href="$(HOME)/security/2004/dsa-472">DSA-472 fte-console</a></li>
<li><a href="$(HOME)/security/2004/dsa-484">DSA-484 xonix</a></li>
<li><a href="$(HOME)/security/2004/dsa-508">DSA-508 xpcd</a></li>
<li><a href="$(HOME)/security/2004/dsa-509">DSA-509 gatos</a></li>
<li><a href="$(HOME)/security/2004/dsa-510">DSA-510 jftpgw</a></li>
</ul>

#use wml::debian::template title="Projet d'Audit de Sécurité de Debian"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.12" maintainer="DFS Task Force"

<p>Le Projet d'Audit de Sécurité de Debian est un projet qui se concentre sur
l'audit des problématiques de sécurité des paquets Debian.</p>
<p>Bien que ce projet soit très récent, il a émis plusieurs
<a href="$(HOME)/security/">Annonces de Sécurité Debian (DSA)</a> prouvant
que ce processus d'audit fonctionne réellement en vue d'améliorer la sécurité 
de Debian. On espère que d'autres annonces seront le résultat du travail 
futur.</p>
<p>En prenant une position proactive dans l'audit de code, nous aidons Debian 
à prendre la sécurité au sérieux.</p>


<h2>Portée de l'audit</h2>
<p>Le but de ce projet est d'auditer le plus de paquets inclus dans la
version stable de Debian contre de potentielles failles. Les paquets principaux
qui sont dans la version instable seront aussi examinés afin de limiter à 
terme l'entrée de nouveaux paquets non sécurisés dans la version stable.</p>
<p>Vu la taille actuelle de l'actuelle version stable de Debian, il est 
inpensable pour une petite équipe d'auditer tous les paquets. Ainsi il y a un
système de priorité des paquets pour sécuriser ceux qui sont les plus 
sensibles.</p>
<p>Les <a href="packages">directives de prioritisation des paquets</a> tente
d'assurer que le temps est dépensé en auditant les paquets qui comptent et 
l'<a href="tools">aperçu des outils d'audit</a> montre comment les quelques 
analyseurs de code source disponibles peuvent être utilisés pour réaliser 
cet audit.</p>

<h2>Annonces préalablement produites</h2>
<p>Pour chaque paquet vulnérable à un problème de sécurité, il y a une
<a href="$(HOME)/security/">DSA</a> publiée par l'équipe de sécurité de 
Debian.</p>
<p>Pour référence, il y a une <a href="advisories">liste des annonces déjà 
fournies</a> directement par le processus d'audit.</p>

<h2>Plus d'information</h2>
<p>Plus d'information sur ce projet sont disponibles dans la <a href="faq">FAQ 
sur l'audit de sécurité</a>.</p>



#use wml::debian::template title="Auditer pour les responsables de paquets"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.5" maintainer="DFS Task Force"

<p>Si vous êtes le responsable d'un paquet qui est dans l'archive Debian,
veuillez considérer de regarder le code vous-même.</p>

<p>La disponibilité des codes source des outils d'audit peut faciliter ce
processus de manière significante, même si vous n'avez pas le temps de mener
un audit minutieux vous-même, vous pouvez trouver des zones qui sont 
potentiellement problématiques.</p>

<p>Si vous avez besoin d'aide, veuillez rejoindre la 
<a href="http://shellcode.org/mailman/listinfo/debian-audit";>liste de 
diffusion de debian-audit</a> et demander à un volontaire qu'il regarde votre 
paquet.</p>

<h2>Nouvelles sorties</h2>
<p>Dans le fait d'être un responsable réactif, il y a aussi le fait d'avoir un 
½il sur les sorties des nouvelles versions du code original. Si le journal
des changements mentionne un problème de sécurité, vous devriez tester
si la version dans la distribution stable est vulnérable.</p>
<p>Si vous avez une version disponible vulnérable dans la distribution stable,
il faut alors contacter l'équipe de sécurité (comme décrit 
<a href="/security/faq">dans la FAQ de l'équipe de sécurité)</a>.</p>
Reply to: