Bonjour,
Et voilà le répertoire audit.
Merci de vos relectures, Thomas.
#use wml::debian::template title="Annonces de l'audit de sécurité" #use wml::debian::recent_list #use wml::debian::translation-check translation="1.6" maintainer="DFS Task Force"
<p>Cette page liste chaque DSA qui a été publiée par le projet suite aux efforts d'audit, ce qui souligne le bénéfice direct apporté par ce projet.</p> <ul> <li><a href="$(HOME)/security/2002/dsa-205">DSA-205 gtetrinet</a></li> <li><a href="$(HOME)/security/2003/dsa-326">DSA-326 orville-écrire</a></li> <li><a href="$(HOME)/security/2003/dsa-327">DSA-327 xbl</a></li> <li><a href="$(HOME)/security/2003/dsa-329">DSA-329 osh</a></li> <li><a href="$(HOME)/security/2003/dsa-334">DSA-334 xgalaga</a></li> <li><a href="$(HOME)/security/2003/dsa-354">DSA-354 xconq</a></li> <li><a href="$(HOME)/security/2003/dsa-356">DSA-356 xtokkaetama</a></li> <li><a href="$(HOME)/security/2003/dsa-359">DSA-359 atari800</a></li> <li><a href="$(HOME)/security/2003/dsa-368">DSA-368 xpcd</a></li> <li><a href="$(HOME)/security/2003/dsa-369">DSA-369 zblast</a></li> <li><a href="$(HOME)/security/2003/dsa-390">DSA-390 marbles</a></li> <li><a href="$(HOME)/security/2003/dsa-391">DSA-391 freesweep</a></li> <li><a href="$(HOME)/security/2003/dsa-398">DSA-398 conquest</a></li> <li><a href="$(HOME)/security/2003/dsa-400">DSA-400 omega-rpg</a></li> <li><a href="$(HOME)/security/2003/dsa-405">DSA-405 xsok</a></li> <li><a href="$(HOME)/security/2004/dsa-420">DSA-420 jitterbug</a></li> <li><a href="$(HOME)/security/2004/dsa-430">DSA-430 trr19</a></li> <li><a href="$(HOME)/security/2004/dsa-432">DSA-432 crawl</a></li> <li><a href="$(HOME)/security/2004/dsa-445">DSA-445 lbreakout2</a></li> <li><a href="$(HOME)/security/2004/dsa-446">DSA-446 synaethesia</a></li> <li><a href="$(HOME)/security/2004/dsa-447">DSA-447 hsftp</a></li> <li><a href="$(HOME)/security/2004/dsa-451">DSA-451 xboing</a></li> <li><a href="$(HOME)/security/2004/dsa-462">DSA-462 xitalk</a></li> <li><a href="$(HOME)/security/2004/dsa-468">DSA-468 emil</a></li> <li><a href="$(HOME)/security/2004/dsa-472">DSA-472 fte-console</a></li> <li><a href="$(HOME)/security/2004/dsa-484">DSA-484 xonix</a></li> <li><a href="$(HOME)/security/2004/dsa-508">DSA-508 xpcd</a></li> <li><a href="$(HOME)/security/2004/dsa-509">DSA-509 gatos</a></li> <li><a href="$(HOME)/security/2004/dsa-510">DSA-510 jftpgw</a></li> </ul>
#use wml::debian::template title="Projet d'Audit de Sécurité de Debian" #use wml::debian::recent_list #use wml::debian::translation-check translation="1.12" maintainer="DFS Task Force" <p>Le Projet d'Audit de Sécurité de Debian est un projet qui se concentre sur l'audit des problématiques de sécurité des paquets Debian.</p> <p>Bien que ce projet soit très récent, il a émis plusieurs <a href="$(HOME)/security/">Annonces de Sécurité Debian (DSA)</a> prouvant que ce processus d'audit fonctionne réellement en vue d'améliorer la sécurité de Debian. On espère que d'autres annonces seront le résultat du travail futur.</p> <p>En prenant une position proactive dans l'audit de code, nous aidons Debian à prendre la sécurité au sérieux.</p> <h2>Portée de l'audit</h2> <p>Le but de ce projet est d'auditer le plus de paquets inclus dans la version stable de Debian contre de potentielles failles. Les paquets principaux qui sont dans la version instable seront aussi examinés afin de limiter à terme l'entrée de nouveaux paquets non sécurisés dans la version stable.</p> <p>Vu la taille actuelle de l'actuelle version stable de Debian, il est inpensable pour une petite équipe d'auditer tous les paquets. Ainsi il y a un système de priorité des paquets pour sécuriser ceux qui sont les plus sensibles.</p> <p>Les <a href="packages">directives de prioritisation des paquets</a> tente d'assurer que le temps est dépensé en auditant les paquets qui comptent et l'<a href="tools">aperçu des outils d'audit</a> montre comment les quelques analyseurs de code source disponibles peuvent être utilisés pour réaliser cet audit.</p> <h2>Annonces préalablement produites</h2> <p>Pour chaque paquet vulnérable à un problème de sécurité, il y a une <a href="$(HOME)/security/">DSA</a> publiée par l'équipe de sécurité de Debian.</p> <p>Pour référence, il y a une <a href="advisories">liste des annonces déjà fournies</a> directement par le processus d'audit.</p> <h2>Plus d'information</h2> <p>Plus d'information sur ce projet sont disponibles dans la <a href="faq">FAQ sur l'audit de sécurité</a>.</p>
#use wml::debian::template title="Auditer pour les responsables de paquets" #use wml::debian::recent_list #use wml::debian::translation-check translation="1.5" maintainer="DFS Task Force" <p>Si vous êtes le responsable d'un paquet qui est dans l'archive Debian, veuillez considérer de regarder le code vous-même.</p> <p>La disponibilité des codes source des outils d'audit peut faciliter ce processus de manière significante, même si vous n'avez pas le temps de mener un audit minutieux vous-même, vous pouvez trouver des zones qui sont potentiellement problématiques.</p> <p>Si vous avez besoin d'aide, veuillez rejoindre la <a href="http://shellcode.org/mailman/listinfo/debian-audit";>liste de diffusion de debian-audit</a> et demander à un volontaire qu'il regarde votre paquet.</p> <h2>Nouvelles sorties</h2> <p>Dans le fait d'être un responsable réactif, il y a aussi le fait d'avoir un ½il sur les sorties des nouvelles versions du code original. Si le journal des changements mentionne un problème de sécurité, vous devriez tester si la version dans la distribution stable est vulnérable.</p> <p>Si vous avez une version disponible vulnérable dans la distribution stable, il faut alors contacter l'équipe de sécurité (comme décrit <a href="/security/faq">dans la FAQ de l'équipe de sécurité)</a>.</p>
