Sin cambios desde el RFR. Saludos -- Laura Arjona https://wiki.debian.org/LauraArjona
#use wml::debian::template title="AuditorÃa para mantenedores de paquetes" #use wml::debian::recent_list #use wml::debian::translation-check translation="1.10" maintainer="juanma" <p>Si mantiene un paquete que está en el archivo de Debian, puede plantearse echar un vistazo al código.</p> <p>La disponibilidad de <a href="tools">herramientas de auditorÃa de código fuente</a> puede facilitar este proceso de forma significativa. Aunque no tenga el tiempo suficiente para hacer una auditorÃa completa, puede hacerla sobre las áreas potencialmente más problemáticas.</p> <p>Si necesita asistencia, por favor contacte con el <a href="$(HOME)/security/#contact">equipo de seguridad de Debian</a> o bien la <a href="https://lists.debian.org/debian-security/">lista de correo (pública) debian-security</a> para asistencia sobre cómo llevar a cabo una auditorÃa del código fuente.</p> # considere unirse a la <a #href="http://shellcode.org/mailman/listinfo/debian-audit">lista de correo debian-audit #</a> y pedir que un voluntario se haga cargo de su #paquete.</p> <h2>Fuentes para mantenedores</h2> <p>Los mantenedores que deseen revisar el código fuente, pueden estar interesados en leer el artÃculo de la Debconf6 <a href="http://people.debian.org/~jfs/debconf6/security/weeding_security_bugs.pdf">«Weeding out security bugs in Debian» («Espurgando fallos de seguridad en Debian»)</a> (<a href="http://people.debian.org/~jfs/debconf6/security/slides/weeding_security_bugs.slides.pdf">presentación</a>) o las notas <a href="http://people.debian.org/~jfs/debconf6/security/common-problems.txt"> «Short, practical overview on how to find a few common mistakes in programs written in various languages» («Visión escueta y práctica sobre cómo encontrar algunos problemas comunes en programas escritos en varios lenguajes»)</a> (ambos documentos escritos por miembros del proyecto de auditorÃa). </p> <p>El artÃculo <q>Weeding out security bugs in Debian</q> se presentó en la Debconf6, México, y fue parte de un taller. Para mantenedores nuevos en auditorÃa, <a href="http://people.debian.org/~jfs/debconf6/security/samples/">el código de ejemplo</a> y los <a href="http://meetings-archive.debian.net/pub/debian-meetings/2006/debconf6/">vÃdeos del taller </a> pueden ser de utilidad.</p> <h2>Versiones nuevas</h2> <p>Como parte de su trabajo de mantenedor responsable, también deberÃa echar una ojeada a las versiones nuevas que publique el autor del paquete. Si en el registro de cambios se menciona algún problema de seguridad, deberÃa intentar descubrir si hay una versión vulnerable del código en la distribución estable.</p> <p>Si descubre que hay una versión vulnerable en la distribución estable, haga el favor de ponerse en contacto con el equipo de seguridad, tal y como se describe en las <a href="$(HOME)/security/faq">preguntas frecuentes del equipo de seguridad</a>.</p>
Attachment:
0x7E4AF4A3.asc
Description: application/pgp-keys
Attachment:
signature.asc
Description: OpenPGP digital signature