No decorrer da última semana, o CERT anunciou o lançamento do Linux Triage Tools 1.0, que trata-se de um conjunto de ferramentas desenvolvidas para verificar se um determinado programa Linux possui alguma vulnerabilidade conhecida. Toda e qualquer vulnerabilidade detectada, recebe classificação por nível de gravidade. O utilitário Linux Triage Tools foi projetado a partir do GNU Debugger (gdb), sendo classificado como uma versão modificada ou mesmo uma extensão do GDB.
A ferramenta em questão, inclui ainda um "script wrapper" para execução em lote (múltiplos arquivos). Vale ressaltar, que as ferramentas de triagem podem ser utilizadas para ajudar os fornecedores e analistas de software nos trabalhos de identificação do impacto de defeitos descobertos através de técnicas como fuzz. A partir daí, surge a necessidade de realizar testes, priorizando a sua correção no processo de desenvolvimento de software.
Saiba Mais:
[1] CERT - Software Engineering Institute http://www.cert.org/vuls/discovery/triage.html