OSB-Rastreator es una herramienta que ha sido diseñada por un miembro de Eleven Paths, la famosa empresa de seguridad informática lanzada por Telefónica y cuyo CEO es el famoso hacker Chema Alonso (también escritor del blog www.elladodelma.com). Su función es encontrar vulnerabilidades básicas en el código fuente de un software que usa algunas funciones inseguras.
Pues bien, OSB-Rastreator facilita la búsqueda de errores de seguridad en el software libre, que a pesar de lo volcada que está la comunidad y el duro trabajo altruista de muchos por limpiar y pulir el código fuente, últimamente está siendo protagonista por algunos fallos de seguridad críticos que no deberían de estar ahí.
Explorar un código fuente actual, tan denso y largo, es una tarea tediosa y difícil, y el software libre no cuenta con auditores de seguridad dedicados a explorar y corregir problemas de este tipo. Por eso, OSB-Rastreator es una herramienta automática que detecta algunos de ellos para reportarlos a los desarrolladores y que todos podemos emplear con los paquetes que descarguemos.
OSB-Rastreator es un simple script para Bash que lo que hace es leer paquetes presentes en un fichero txt, descarga el paquete del programa a auditar, descomprime el talball con el código fuente, búsca el fichero del código fuente, y lueog en él busca estas funciones problemáticas en el código, elimina el paquete y genera un informe de los problemas detectados.
Así que para mayor seguridad, antes de instalar un paquete desde su código fuente, puedes probar ahora con OSB-Rastreator para ver si es seguro o no… Para más información, puedes consultar este link.
El artículo OSB-Rastreator: herramienta española para buscar vulnerabilidades ha sido originalmente publicado en Linux Adictos.
Enlace a la fuente original: OSB-Rastreator: herramienta española para buscar vulnerabilidades
Continúar leyendo...