Home

Una nueva herramienta para la auditoría de código informático

Tagged:

Hispalinux se complace en presentar a los usuarios y especialistas de software en lengua española una nueva y potente Herramienta de análisis binario que permite ayudar a descubrir qué componentes fueron utilizados para crear el código compilado. Como explican sus coordinadores Shane Coughlan y Armijn Hemel, utiliza el mismo tipo de enfoque que se aplica gpl-violations.org para descubrir problemas de licencia en electrónica de consumo. Esto se conoce como “compliance engineering” (ingeniería de conformidad o cumplimiento).

La Herramienta en cuestión se encuentra en http://www.binaryanalysis.org y demuestra el alto grado de madurez y excelencia técnica y jurídica que desde el ámbito del software libre se otorga a la creación e implementación de nuevo Código y el respeto a su autor y a sus derechos.

La Herramienta de análisis de binarios pueden ser utilizados por todas aquellas personas que quieren buscar potenciales problemas legales y de seguridad (desarrolladores, Administraciones Públicas, abogados y empresas) en un determinado código informático.

Esta Herramienta de análisis binario intenta leer el código binario del firmware en los formatos y compararlo con el código fuente. Esto podría reemplazar o, al menos, facilitar enormemente las técnicas manuales de análisis utilizadas tradicionalmente para auditoría de código.

Se trata sin duda de un paso importante a la hora de analizar los conflictos de licencias y a generar un nivel seguridad jurídica que el código propietario normalmente no es capaz de ofrecer (bien oculto y protegido): (1) descubrir / confirmar la concesión de licencias, (2) buscar conflictos y analizar la compatibilidad 3) Comprobar el cumplimiento de las obligaciones de la licencia aplicable.