El proyecto OpenStack Security añade nuevas herramientas y procesos a la plataforma OpenStack
El objetivo es establecer las mejores prácticas de seguridad a través de un proceso de análisis de amenazas.
La seguridad es un elemento crítico de la plataforma de código abierto en la nube OpenStack.
En el OpenStack Summit 2016, celebrado en Barcelona el pasado 27 de octubre, Rob Clark, el líder técnico del proyecto OpenStack Security, detalló los esfuerzos más recientes del grupo.
El proyecto OpenStack Security se centra en construir herramientas de seguridad que ayudan a identificar posibles vulnerabilidades en el código de la plataforma y a proporcionar orientación y una gobernabilidad segura a través del análisis de amenazas para observar las áreas potenciales de riesgo.
“El ejercicio de análisis de amenazas debe empezar por identificar los puntos de entrada en un sistema, así como los activos. Un gran número de vulnerabilidades provienen de cambiar de un formato a otro y no pensar realmente en lo que se está haciendo”, ha afirmado Clark.
“La idea es entender lo que está en riesgo, cuantificar y describir el impacto en el peor de los casos”, ha explicado el directivo.
La nueva herramienta Syntribos es un marco API construido específicamente para OpenStack. Con esta API se generan nuevas entradas que se incorporan a una aplicación para ver qué va a pasar. Entre los aspectos que se pueden detectar destacan Cross Site Scripting (XSS), errores de software por un desbordamiento de buffer y riesgos de validación.
Hasta el momento, Syntribos ha encontrado más de 500 errores en los proyectos OpenStack Cinder (almacenamiento), Glance (imagen), Keystone (identidad) y Neutron (networking), tal y como se ha mostrado en el OpenStack Summit 2016.