OSB-Rastreator: herramienta española para buscar vulnerabilidades

codigo

OSB-Rastreator es una herramienta que ha sido diseñada por un miembro de Eleven Paths, la famosa empresa de seguridad informática lanzada por Telefónica y cuyo CEO es el famoso hacker Chema Alonso (también escritor del blog www.elladodelma.com). Su función es encontrar vulnerabilidades básicas en el código fuente de un software que usa algunas funciones inseguras.
Pues bien, OSB-Rastreator facilita la búsqueda de errores de seguridad en el software libre, que a pesar de lo volcada que está la comunidad y el duro trabajo altruista de muchos por limpiar y pulir el código fuente, últimamente está siendo protagonista por algunos fallos de seguridad críticos que no deberían de estar ahí.

Explorar un código fuente actual, tan denso y largo, es una tarea tediosa y difícil, y el software libre no cuenta con auditores de seguridad dedicados a explorar y corregir problemas de este tipo. Por eso, OSB-Rastreator es una herramienta automática que detecta algunos de ellos para reportarlos a los desarrolladores y que todos podemos emplear con los paquetes que descarguemos.
OSB-Rastreator es un simple script para Bash que lo que hace es leer paquetes presentes en un fichero txt, descarga el paquete del programa a auditar, descomprime el talball con el código fuente, búsca el fichero del código fuente, y lueog en él busca estas funciones problemáticas en el código, elimina el paquete y genera un informe de los problemas detectados.
Así que para mayor seguridad, antes de instalar un paquete desde su código fuente, puedes probar ahora con OSB-Rastreator para ver si es seguro o no… Para más información, puedes consultar este link.



Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Un comentario

  1.   javier dijo

    Dpm todo lo que sea corregir y pulir biemvenido sea

Escribe un comentario