[RFR] wml://security/audit/maintainers.wml
Saludos
--
Laura Arjona
https://wiki.debian.org/LauraArjona
#use wml::debian::template title="AuditorÃa para mantenedores de paquetes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.10" maintainer="juanma"
<p>Si mantiene un paquete que está en el archivo de Debian,
puede plantearse echar un vistazo al código.</p>
<p>La disponibilidad de <a href="tools">herramientas de auditorÃa de código fuente</a> puede
facilitar este proceso de forma significativa. Aunque no tenga el tiempo
suficiente para hacer una auditorÃa completa, puede hacerla sobre las
áreas potencialmente más problemáticas.</p>
<p>Si necesita asistencia, por favor contacte con el
<a href="$(HOME)/security/#contact">equipo de seguridad de Debian</a> o bien
la <a href="https://lists.debian.org/debian-security/">lista de correo
(pública) debian-security</a> para asistencia sobre cómo llevar a cabo una
auditorÃa del código fuente.</p>
# considere unirse a la <a
#href="http://shellcode.org/mailman/listinfo/debian-audit">lista de correo debian-audit
#</a> y pedir que un voluntario se haga cargo de su
#paquete.</p>
<h2>Fuentes para mantenedores</h2>
<p>Los mantenedores que deseen revisar el código fuente, pueden estar interesados
en leer el artÃculo de la Debconf6 <a
href="http://people.debian.org/~jfs/debconf6/security/weeding_security_bugs.pdf">«Weeding
out security bugs in Debian» («Espurgando fallos de seguridad en Debian»)</a> (<a href="http://people.debian.org/~jfs/debconf6/security/slides/weeding_security_bugs.slides.pdf">presentación</a>)
o las notas <a
href="http://people.debian.org/~jfs/debconf6/security/common-problems.txt">
«Short, practical overview on how to find a few common mistakes in programs written in
various languages» («Visión escueta y práctica sobre cómo encontrar algunos problemas comunes en
programas escritos en varios lenguajes»)</a> (ambos documentos escritos por miembros del proyecto
de auditorÃa). </p>
<p>El artÃculo <q>Weeding out security bugs in Debian</q> se presentó en la Debconf6, México,
y fue parte de un taller. Para mantenedores nuevos en auditorÃa,
<a href="http://people.debian.org/~jfs/debconf6/security/samples/">el código de ejemplo</a>
y los <a
href="http://meetings-archive.debian.net/pub/debian-meetings/2006/debconf6/">vÃdeos del taller
</a> pueden ser de utilidad.</p>
<h2>Versiones nuevas</h2>
<p>Como parte de su trabajo de mantenedor responsable, también deberÃa echar
una ojeada a las versiones nuevas que publique el autor del paquete. Si en
el registro de cambios se menciona algún problema de seguridad, deberÃa
intentar descubrir si hay una versión vulnerable del código en la
distribución estable.</p>
<p>Si descubre que hay una versión vulnerable en la distribución estable,
haga el favor de ponerse en contacto con el equipo de seguridad, tal y como
se describe en las <a href="$(HOME)/security/faq">preguntas frecuentes del equipo
de seguridad</a>.</p>
Reply to: