[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/audit/{advisories,maintainers,tools}.wml

From: Kobayashi Noritada <nori1@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: security/audit/{advisories,maintainers,tools}.wml
Date: Wed, 26 May 2004 22:20:35 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-1.6 required=10.0 tests=ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
Message-id: <20040526.222033.104057342.nori1@xxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 06253
X-mailer: Mew version 2.2 on Emacs 21.2 / Mule 5.0 (SAKAKI)

小林です。

標題の 3 ファイルを訳してみました。
内容の把握間違いや訳として不適切な表現などがありましたら
ご指摘ください。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx

----- security/audit/advisories.wml --------------
#use wml::debian::template title="セキュリティ検査のもたらした勧告" GEN_TIME="yes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.1"

<p>このページでは、セキュリティ検査活動の直接的な結果としてリリースされた Debian セキュリティ勧告 (DSA) をリストアップしています。
このプロジェクトがもたらしてきた明確な効果がわかるでしょう。</p>


<ul>
<li><a href="/security/2002/dsa-205">DSA-205 gtetrinet</a></li>
<li><a href="/security/2003/dsa-326">DSA-326 orville-write</a></li>
<li><a href="/security/2003/dsa-327">DSA-327 xbl</a></li>
<li><a href="/security/2003/dsa-329">DSA-329 osh</a></li>
<li><a href="/security/2003/dsa-334">DSA-334 xgalaga</a></li>
<li><a href="/security/2003/dsa-354">DSA-354 xconq</a></li>
<li><a href="/security/2003/dsa-356">DSA-356 xtokkaetama</a></li>
<li><a href="/security/2003/dsa-359">DSA-359 atari800</a></li>
<li><a href="/security/2003/dsa-368">DSA-368 xpcd</a></li>
<li><a href="/security/2003/dsa-369">DSA-369 zblast</a></li>
<li><a href="/security/2003/dsa-390">DSA-390 marbles</a></li>
<li><a href="/security/2003/dsa-391">DSA-391 freesweep</a></li>
<li><a href="/security/2003/dsa-398">DSA-398 conquest</a></li>
<li><a href="/security/2003/dsa-400">DSA-400 omega-rpg</a></li>
<li><a href="/security/2003/dsa-405">DSA-405 xsok</a></li>
<li><a href="/security/2004/dsa-420">DSA-420 jitterbug</a></li>
<li><a href="/security/2004/dsa-430">DSA-430 trr19</a></li>
<li><a href="/security/2004/dsa-432">DSA-432 crawl</a></li>
<li><a href="/security/2004/dsa-445">DSA-445 lbreakout2</a></li>
<li><a href="/security/2004/dsa-446">DSA-446 synaethesia</a></li>
<li><a href="/security/2004/dsa-447">DSA-447 hsftp</a></li>
<li><a href="/security/2004/dsa-451">DSA-451 xboing</a></li>
<li><a href="/security/2004/dsa-462">DSA-462 xitalk</a></li>
<li><a href="/security/2004/dsa-468">DSA-468 emil</a></li>
<li><a href="/security/2004/dsa-472">DSA-472 fte-console</a></li>
<li><a href="/security/2004/dsa-484">DSA-484 xonix</a></li>
</ul>
----- security/audit/advisories.wml --------------
----- security/audit/maintainers.wml -------------
#use wml::debian::template title="パッケージのメンテナ向けの検査方法" GEN_TIME="yes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.2"

<p>Debian アーカイブに含まれるパッケージのメンテナをしている方は、
自分の担当するコードに一通り目を通すことを考慮に入れてください。</p>

<p>ソースコード検査ツールを利用できればこの作業はかなり楽になります。
時間がなくて自分で徹底的な検査をできなくても、問題がある可能性を秘めた箇所を見つけることができます。</p>

<p>もし手助けが必要なら、
<a href="http://shellcode.org/mailman/listinfo/debian-audit";>debian-audit メーリングリスト</a>に参加して、
あなたのパッケージに一通り目を通すようボランティアに頼むことを考えてみてください。</p>
 
<h2>新しいリリース</h2>
<p>気の利くメンテナの一人として、
あなたは自分のパッケージの上流の新しいリリースに注意を向けておくべきです。
changelog にセキュリティ問題に関する記述があったら、
あなたのもつ安定版 (stable) ディストリビューションのコードが脆弱性を含むものでないか調べてみましょう。</p>
<p>不安定版 (unstable) ディストリビューションで利用できる脆弱性を含むバージョンをもっていたら、
<a href="/security/faq">セキュリティチームの FAQ に</a>書かれているようにセキュリティチームに連絡をとってください。</p>

----- security/audit/maintainers.wml -------------
----- security/audit/tools.wml -------------------
#use wml::debian::template title="セキュリティ検査ツール" GEN_TIME="yes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.3"

<p>Debian アーカイブに含まれる、
ソースコードの検査を目的として作られたいくつかのパッケージを利用できます。
それらには以下のようなものがあります:</p>

<ul>
<li><a href="http://packages.debian.org/flawfinder";>Flawfinder</a></li>
<li><a href="http://packages.debian.org/its4";>ITS4</a></li>
<li><a href="http://packages.debian.org/rats";>RATS</a></li>
<li><a href="http://packages.debian.org/pscan";>pscan</a></li>
</ul>


<h2>Flawfinder</h2>
<p>flawfinder は Python で書かれたツールで、C や C++ のソースコードを分析してセキュリティ上の欠陥を探すために作られました。</p>

<h2>ITS4</h2>
<p>ITS4 は non-free のツールで、C, C++, Perl, PHP のソースコードをスキャンし、問題がある可能性を秘めたコードを見つけ出すために使うことができます。</p>

<h2>RATS</h2>
<p>RATS は、ソースの大まかな検査 (Rough Auditing Through Source) のために作られたツールで、
flawfinder に匹敵する多目的スキャナです。</p>
<p>このツールが検出できる潜在的な脆弱性はすべて XML データベース内に見つけることができるので、機能を更新することが簡単にできます。</p>


<h2>pscan</h2>
<p>pscan は他のツールとは異なり、多目的スキャナでないと説明されています。
というのは、フォーマット文字列バグの検出という目的に特化しているからです。</p>
<p>このツールは、C や C++ のソースコード内で可変数引数関数を使うときに発生しうる潜在的な問題を見つけようとします。</p>

----- security/audit/tools.wml -------------------

Follow-Ups:
- Re: security/audit/{advisories,maintainers,tools}.wml
  - From: Kobayashi Noritada

Prev by Date: Debian Web site Translation Update
Next by Date: Re: Welcome to our (debian-www ML)You are added automatically (KMM16774264V81310L0KM)
Previous by thread: devel/todo/items/60{website,policy}.wml News/2003/20031110.wml
Next by thread: Re: security/audit/{advisories,maintainers,tools}.wml
Index(es):
- Date
- Thread