La sécurité des logiciels d’analyse avec BogoSec.

L’article aborde la technique de travailler avec BogoSec et son application, est considéré comme l’information produite BogoSec pour travailler avec certains des cas de test, y compris le serveur Web Apache, OpenSSH, Sendmail, Perl et autres.

Arrière-plan

Centre de coordination du CERT (Le CERT Coordination Center - CERT / CC) a rapporté 5990 vulnérabilités en 2005, comparativement à 171 en 1995, les vulnérabilités de sécurité pour l’survenir en raison de mauvaises méthodes employées dans la programmation. Certaines vulnérabilités peuvent être détectés en utilisant un algorithme spécial scanners de code source, mis en place pour identifier les problèmes potentiels de sécurité. Comme le nombre et le risque de failles de sécurité potentielles dans la ligne de code augmentera, il est raisonnable de supposer que la qualité d’ensemble du code source en termes de sécurité se détériore. Indicateurs BogoSec - une valeur calculée reflète les caractéristiques de qualité relative de code de sécurité à la source, qui peut être utilisé à des fins de comparaison.

BogoSec a été créé afin d’influencer les développeurs afin qu’ils finalement commencé à écrire du code plus sûr source. Il existe différents scanners, qui montrent aux développeurs d’extraits de code potentiellement dangereux, mais les développeurs sont souvent réticents à utiliser, comme les scanners, ainsi qu’au regard premier, il ya une forte probabilité de devenir trop dangereux (selon le programme) des extraits de code, est vraiment pas. En outre, il existe des difficultés liées à l’utilisation de tels scanners. BogoSec tenter de réduire le nombre de “faux diagnostic”, l’élargissement du champ d’application de numérisation de code par l’utilisation de plusieurs scanners indépendants. Le résultat est de haute performance, permettant à la fois les développeurs et les utilisateurs de comparer et juger de la qualité du code source en termes de sécurité.

16 October 2006 | , , , , article, introduction, sécurité, serveur, travailler

Kernel Linux - noyau temps réel
Comment déposer Linux-s

More reading: • Safety analysis software with BogoSec. »»»
The article discusses the technique of working with BogoSec and... • Sicherheits-Analyse-Software mit BogoSec. »»»
Der Artikel beschreibt die Technik des Arbeitens mit BogoSec und... • Linux a sauvé l'Australie de la panne de réseau possible. »»»
Dispositif d'intervention du personnel de la société Integral Energy a... • Protéger Linux de Microsoft et des autres poursuivants. »»»
Software Freedom Law Center, Linux Foundation et l’Open Invention Network... • Le plus à l’abri des pirates informatiques a été OS Ubuntu Linux. »»»
Lors d’une conférence de sécurité informatique CanSecWest, qui s’est tenue...