[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/audit/maintainers.wml



Sin cambios desde el RFR.
Saludos

-- 
Laura Arjona
https://wiki.debian.org/LauraArjona


#use wml::debian::template title="Auditoría para mantenedores de paquetes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.10" maintainer="juanma"

<p>Si mantiene un paquete que está en el archivo de Debian,
 puede plantearse echar un vistazo al código.</p>

<p>La disponibilidad de <a href="tools">herramientas de auditoría de código fuente</a> puede
 facilitar este proceso de forma significativa.  Aunque no tenga el tiempo
 suficiente para hacer una auditoría completa, puede hacerla sobre las
 áreas potencialmente más problemáticas.</p>

<p>Si necesita asistencia, por favor contacte con el 
<a href="$(HOME)/security/#contact">equipo de seguridad de Debian</a> o bien 
la <a href="https://lists.debian.org/debian-security/";>lista de correo 
(pública) debian-security</a> para asistencia sobre cómo llevar a cabo una
auditoría del código fuente.</p>


 # considere unirse a la <a
 #href="http://shellcode.org/mailman/listinfo/debian-audit";>lista de correo debian-audit
 #</a> y pedir que un voluntario se haga cargo de su 
 #paquete.</p>

<h2>Fuentes para mantenedores</h2>

<p>Los mantenedores que deseen revisar el código fuente, pueden estar interesados
en leer el artículo de la Debconf6 <a
 href="http://people.debian.org/~jfs/debconf6/security/weeding_security_bugs.pdf";>«Weeding
out security bugs in Debian» («Espurgando fallos de seguridad en Debian»)</a> (<a href="http://people.debian.org/~jfs/debconf6/security/slides/weeding_security_bugs.slides.pdf";>presentación</a>) 
o las notas <a
 href="http://people.debian.org/~jfs/debconf6/security/common-problems.txt";>
«Short, practical overview on how to find a few common mistakes in programs written in
 various languages» («Visión escueta y práctica sobre cómo encontrar algunos problemas comunes en 
programas escritos en varios lenguajes»)</a> (ambos documentos escritos por miembros del proyecto
de auditoría). </p>

<p>El artículo <q>Weeding out security bugs in Debian</q> se presentó en la Debconf6, México,
y fue parte de un taller. Para mantenedores nuevos en auditoría,
<a href="http://people.debian.org/~jfs/debconf6/security/samples/";>el código de ejemplo</a> 
y los <a
href="http://meetings-archive.debian.net/pub/debian-meetings/2006/debconf6/";>vídeos del taller
</a> pueden ser de utilidad.</p>

<h2>Versiones nuevas</h2>
<p>Como parte de su trabajo de mantenedor responsable, también debería echar
una ojeada a las versiones nuevas que publique el autor del paquete.  Si en
el registro de cambios se menciona algún problema de seguridad, debería
intentar descubrir si hay una versión vulnerable del código en la
distribución estable.</p>
<p>Si descubre que hay una versión vulnerable en la distribución estable,
haga el favor de ponerse en contacto con el equipo de seguridad, tal y como
se describe en las <a href="$(HOME)/security/faq">preguntas frecuentes del equipo
de seguridad</a>.</p>


Attachment: 0x7E4AF4A3.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: