Esta guía existe porque Linux y el software que se ejecuta en sistemas Linux está escrito de forma insegura o configurado de forma insegura. Muchos aspectos, como los desbordamientos de buffer, se deben a la mala programación o a la despreocupación. Estos problemas se tornan especialmente malos cuando el software en cuestión tiene setuid para ejecutarse como root, o cualquier otro grupo privilegiado. Existen multitud de técnicas y otras medidas que se pueden tomar para hacer más seguro el software.
FAQ de Programación Segura en UNIX
Este documento se ocupa de una variedad de técnicas para hacer más seguros los programas, al igual que ciertos elementos de bajo nivel, como el trust heredado, la compartición de credenciales, etc. Está disponible en: http://patent.laws.com/open-source/ y recomiendo su lectura si se tiene previsto programar en Linux ( o en UNIX en general).
Programación Segura en Internet
Secure Internet Programming (SIP) es un laboratorio (a falta de una palabra mejor) que estudia la seguridad de los ordenadores, y más específicamente problemas con el código móvil como Java y ActiveX. Están desarrollando un buen número de proyectos interesantes, y muchas publicaciones en línea que suponen una excelente lectura. Si se va a escribir código Java, yo diría que habría que visitar este sitio: http://www.cs.princeton.edu/sip/
Copyright © 1999, Kurt Seifried, José Antonio Revilla
Todos los derechos reservados.