OSB-Rastreator es una herramienta que ha sido diseñada por un miembro de Eleven Paths, la famosa empresa de seguridad informática lanzada por Telefónica y cuyo CEO es el famoso hacker Chema Alonso (también escritor del blog http://www.elladodelma.com). Su función es encontrar vulnerabilidades básicas en el código fuente de un software que usa algunas funciones inseguras.
Pues bien, OSB-Rastreator facilita la búsqueda de errores de seguridad en el software libre, que a pesar de lo volcada que está la comunidad y el duro trabajo altruista de muchos por limpiar y pulir el código fuente, últimamente está siendo protagonista por algunos fallos de seguridad críticos que no deberían de estar ahí.

Explorar un código fuente actual, tan denso y largo, es una tarea tediosa y difícil, y el software libre no cuenta con auditores de seguridad dedicados a explorar y corregir problemas de este tipo. Por eso, OSB-Rastreator es una herramienta automática que detecta algunos de ellos para reportarlos a los desarrolladores y que todos podemos emplear con los paquetes que descarguemos.
OSB-Rastreator es un simple script para Bash que lo que hace es leer paquetes presentes en un fichero txt, descarga el paquete del programa a auditar, descomprime el talball con el código fuente, búsca el fichero del código fuente, y lueog en él busca estas funciones problemáticas en el código, elimina el paquete y genera un informe de los problemas detectados.
Así que para mayor seguridad, antes de instalar un paquete desde su código fuente, puedes probar ahora con OSB-Rastreator para ver si es seguro o no… Para más información, puedes consultar este link.

El artículo OSB-Rastreator: herramienta española para buscar vulnerabilidades ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://ift.tt/1MTTrdb
via IFTTT