Originariamente publicado como un artículo en la revista en papel Linux Actual, su autor ha decidido publicarlo de forma abierta y dejarlo a disposición de todas aquellas personas (especialmente programadores en C y lenguajes similares, en entornos UNIX) interesadas en descargarlo y leerlo.
El tutorial repasa las fuentes de problemas de seguridad más habituales a la hora de programar un servicio accesible por usuarios potencialmente hostiles, así como sus soluciones más habituales.
Aunque es imposible abordar todas las posibles circunstancias de error en un programa, sobre todo teniendo en cuenta los entornos complejos como Unix y lenguajes de programación como el C, el texto pretende servir como una primera guía a la hora de auditar, a nivel de seguridad, programas ajenos. También sirve como un recetario básico de qué no hacer o qué tener en cuenta a la hora de escribir software propio.
En la misma dirección web se disponen del resto de artículos publicados en la revista Linux Actual, incluyendo dos extensos y detallados art¡culos sobre el CHROOT y sus aplicaciones como medida de seguridad adicional.
M s informaci¢n:
¨C¢mo Escribir Programas Seguros?
http://www.argo.es/ jcea/artic/prg_seg.htm
Art¡culos Hacking y Seguridad
http://www.argo.es/ jcea/artic/hack.htm
Bernardo Quintero
bernardo@hispasec.com
