Originariamente publicado como un artículo en la revista en papel Linux
Actual, su autor ha decidido publicarlo de forma abierta y dejarlo a
disposición de todas aquellas personas (especialmente programadores en C
y lenguajes similares, en entornos UNIX) interesadas en descargarlo y
leerlo.
El tutorial repasa las fuentes de problemas de seguridad más habituales
a la hora de programar un servicio accesible por usuarios potencialmente
hostiles, así como sus soluciones más habituales.
Aunque es imposible abordar todas las posibles circunstancias de error
en un programa, sobre todo teniendo en cuenta los entornos complejos
como Unix y lenguajes de programación como el C, el texto pretende
servir como una primera guía a la hora de auditar, a nivel de seguridad,
programas ajenos. También sirve como un recetario básico de qué no hacer
o qué tener en cuenta a la hora de escribir software propio.
En la misma dirección web se disponen del resto de artículos publicados
en la revista Linux Actual, incluyendo dos extensos y detallados
artículos sobre el CHROOT y sus aplicaciones como medida de seguridad
adicional.
Más información:
¿Cómo Escribir Programas Seguros?
Artículos Hacking y Seguridad
bernardo@hispasec.com
Deja una respuesta