Fedora Actualización SIG de Seguridad

los Fedora SIG de seguridad (Grupos de Intereses Especiales) ¡Vuelve con una nueva misión y un nuevo impulso!

Anteriormente, el SIG de seguridad se concentraba en las respuestas de seguridad a las vulnerabilidades y respondía las preguntas del Fedora comunidad. Si bien este servicio no desaparecerá, agregaremos dos nuevas funciones: servicios de educación de codificación segura y auditoría de código.

Nuestra misión de codificación segura es principalmente educativa. Escribir software es realmente difícil, escribir software seguro es aún más difícil. Es imposible que un software se escriba sin errores, pero podemos intentar evitar algunos de los errores más comunes. Nuestros primeros pasos son documentar las causas comunes de las vulnerabilidades de seguridad en el software y proporcionar información sobre cómo evitar que ocurran estas vulnerabilidades. Red Hat ha comenzado a rastrear un subconjunto de fallas de seguridad utilizando identificaciones de enumeración de debilidades comunes (CWE), esto debe expandirse para cubrir Fedora errores de seguridad. También tenemos una guía de codificación segura, el Guía de codificación defensiva que está en proceso, junto con documentación adicional.

Para las auditorías de código, realmente no estamos seguros de por dónde empezar. Queremos involucrar a la comunidad en este proyecto, pero honestamente, no estamos totalmente seguros de lo que eso significa. En el corto plazo, esperamos ser más transparentes sobre qué tipo de trabajo está haciendo Red Hat en esta área y tratar de hacer pública toda la información que podamos sobre las auditorías de código; esto puede ser sensible obviamente. Si los colaboradores tienen ideas o quieren ayudar, únase a la discusión. Se espera que este proyecto evolucione sustancialmente en los próximos meses.

Como todos saben, la seguridad es un gran problema y se vuelve más importante cada día. Históricamente Fedora ha hecho un trabajo fantástico con la seguridad, una de las razones por las que el SIG anterior nunca despegó realmente es porque no había necesidad, Fedora era mayormente seguro y no necesitaba arreglos. Tiempo Fedora todavía es seguro, hay muchas oportunidades de ayudar. La naturaleza de la seguridad está cambiando muy rápidamente, las tecnologías como la tecnología móvil y la nube lo están cambiando todo. En lugar de sentarnos y dejar que esto suceda, creemos Fedora debe estar al frente, trabajando con la comunidad para garantizar que el código abierto siga siendo la solución más segura disponible.

Pero que lo dicho hasta ahora no se convierta en un límite a lo que se puede hacer. Nos encantaría empezar a trabajar aportando datos de OVAL, boletines de seguridad, consultar cuando surjan dudas y más. Si tienes ideas únete y comencemos a trabajar!

Puede encontrar el SIG de seguridad en nodo libre IRC en #fedora-security, o en su lista de correo y en el repositorio GIT .

Related Posts