Categories: Seguridad

El proyecto OpenStack Security añade nuevas herramientas y procesos a la plataforma OpenStack

La seguridad es un elemento crítico de la plataforma de código abierto en la nube OpenStack.

En el OpenStack Summit 2016,  celebrado en Barcelona el  pasado 27 de octubre, Rob Clark, el líder técnico del proyecto OpenStack Security, detalló los esfuerzos más recientes del grupo.

El proyecto OpenStack Security se centra en construir herramientas de seguridad que ayudan a identificar posibles vulnerabilidades en el código de la plataforma y a proporcionar orientación y una gobernabilidad segura a través del análisis de amenazas para observar las áreas potenciales de riesgo.

“El ejercicio de análisis de amenazas debe empezar por identificar los puntos de entrada en un sistema, así como los activos. Un gran número de vulnerabilidades provienen de cambiar de un formato a otro y no pensar realmente en lo que se está haciendo”, ha afirmado Clark.

“La idea es entender lo que está en riesgo, cuantificar y describir el impacto en el peor de los casos”, ha explicado el directivo.

La nueva herramienta Syntribos es un marco API construido específicamente para OpenStack. Con esta API se generan nuevas entradas que se incorporan a una aplicación para ver qué va a pasar. Entre los aspectos que se pueden detectar destacan Cross Site Scripting (XSS), errores de software por un desbordamiento de buffer y riesgos de validación.

Hasta el momento, Syntribos ha encontrado más de 500 errores en los proyectos OpenStack Cinder (almacenamiento), Glance (imagen), Keystone (identidad) y Neutron (networking), tal y como se ha mostrado en el OpenStack Summit 2016.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Se dispara el interés por las carreras tecnológicas en España

Las consultas en Google revelan un auge de peticiones de información sobre estudios relacionados con…

20 horas ago

Zscaler llega a un acuerdo para adquirir Red Canary

La compañía que Zscaler quiere comprar proporciona servicios de detección y respuesta gestionadas.

20 horas ago

Red Hat apuesta por los vehículos definidos por software

Red Hat In-Vehicle Operating System busca "remodelar" la industria de la automoción.

21 horas ago

España tiene 125,6 líneas de telefonía móvil por cada 100 habitantes

Mientras, la proporción de líneas de banda ancha fija es de 38,7 por cada 100…

21 horas ago

Un 84 % de los responsables de TI españoles planea incrementar el presupuesto de tecnología asignado a la red

En nuestro país, 7 de cada 10 compañías han sufrido cortes importantes por congestión, ciberataques…

22 horas ago

Logicalis Spain reafirma su compromiso con la sostenibilidad

El proveedor de servicios de TI y soluciones digitales ha conseguido reducir  su gasto energético…

23 horas ago