• CERT Libera Linux Triage Tools 1.0

    No decorrer da última semana, o CERT anunciou o lançamento do Linux Triage Tools 1.0, que trata-se de um conjunto de ferramentas desenvolvidas para verificar se um determinado programa Linux possui alguma vulnerabilidade conhecida. Toda e qualquer vulnerabilidade detectada, recebe classificação por nível de gravidade. O utilitário Linux Triage Tools foi projetado a partir do GNU Debugger (gdb), sendo classificado como uma versão modificada ou mesmo uma extensão do GDB.



    Linux Triage Tools Ajudará Analistas na Identificação de Vulnerabiliddaes


    A ferramenta em questão, inclui ainda um "script wrapper" para execução em lote (múltiplos arquivos). Vale ressaltar, que as ferramentas de triagem podem ser utilizadas para ajudar os fornecedores e analistas de software nos trabalhos de identificação do impacto de defeitos descobertos através de técnicas como fuzz. A partir daí, surge a necessidade de realizar testes, priorizando a sua correção no processo de desenvolvimento de software.


    Saiba Mais:

    [1] CERT - Software Engineering Institute http://www.cert.org/vuls/discovery/triage.html