Archivo para 30 noviembre, 2011
Herramienta detecta vulnerabilidades en Linux automáticamente
noviembre 30, 2011 12:23 pmUn investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática.
De acuerdo a sus estudios, los problemas y defectos que tienen las aplicaciones se deben en gran parte en la inseguridad de Internet. Él plantea que si se incorpora la detección de errores de forma temprana, desde la etapa de QA por ejemplo, se podrÃa hacer que el software sea más seguro desde el comienzo.
En el modelo tradicional, para detectar paquetes con fallos, es necesario demostrar la lógica de Hoare. Sumado a eso, se realiza un control de modelado y un análisis estático. A su vez, actualmente, los desarrolladores normalmente hacen uso de código embebido de otros proyectos utilizando enlaces estáticos en vez de librerÃas externas. Eso significa que se mantiene una copia interna del código de la librerÃa.
El problema, es que este comportamiento no es fomentado por las polÃticas de utilización de paquetes de Linux, ya que más de dos versiones de una librerÃa necesitan ser mantenidas de forma adecuada. Las librerÃas viejas además, suelen tener fallos de seguridad.
Este problema afecta a más de 10 mil paquetes en varias distribuciones de Linux. De forma manual, en Debian por ejemplo, se puede localizar más de 400 paquetes, sin embargo en otras distribuciones no se rastrean paquetes en absoluto.
Ver más… »
