Security Team

Материал из openSUSE.

Команда безопасности SUSE (SUSE Security Team) заботится о безопасности продуктов Linux: обоих конечных продуктов (SUSE Linux), а также корпоративных продуктов, таких как SUSE Linux Enterprise Server, Novell Linux Desktop, Open Enterprise Server.

Члены

• Томас Биеге (Thomas Biege)
• Людвиг Нюссел (Ludwig Nussel)
• Себастьян Крахмер (Sebastian Krahmer)
• Маркус Мейбнер (Marcus Meißner)

Мы работаем в следующих областях:

• Реактивная работа

Это то, что Вы видите как пакеты обновления безопасности. Мы отслеживаем списки рассылки, координируем действия между производителями, проверяем релизы программного обеспечения, получаем отчеты и управляем процессом обновления безопасности продуктов SUSE Linux в течении их жизненного цикла. В сумме это можно назвать управление инцидентами.
Если Вы хотите сообщить нам об инциденте, пожалуйста, отправьте письмо на security@suse.de. ... Наш GPG ключ Вы можете найти на любом диске с номером 1 наших дистрибутивов, а также на сервере ключей.

• Проактивная работа

Мы регулярно проверяем пакеты, содержащиеся в наших Linux дистрибутивах. Особое внимание мы отдаем пакетам важным с точки зрения безопасности, например, сетевым сервисам, программам, использующим изменение uid, и т.д. Мы работаем над функциями безопасности.
Мы также пытаемся заменить демоны, использование которых является небезопасным, а также программы, использующие установку uid, более безопасными аналогами, которые менее подвергнуты атакам.

• Исследования

Мы исследуем технологии, связанные с безопасностью