Revista Telem@tica. Vol. 13. No. 1, enero-abril, 2014, p. 63-71 ISSN 1729-3804 63 Sitio web: http://revistatelematica.cujae.edu.cu/index.php/tele HERRAMIENTA PARA LA DETECCIÓN DE POSIBLES VULNERABILIDADES EN EL CÓDIGO FUENTE DEL REPOSITORIO DE GNU/LINUX NOVA TOOL FOR DETECTING VULNERABILITIES IN SOURCE CODE REPOSITORY GNU / LINUX NOVA Abel Alfonso Fírvida Donéstevez1, Adrian Serafin Lamadrid Cuesta2, Edilberto Blez Deroncelé3, Allan Pierra Fuentes4 1 Universidad de las Ciencias Informáticas, Cuba, aafirvida@uci.cu 2 Segurmatica, Cuba, lamadrid@segurmatica.cu 3 Universidad de las Ciencias Informáticas, Cuba, eblez@uci.cu 3 Universidad de las Ciencias Informáticas, Cuba, apierra@uci.cu RESUMEN: Con el desarrollo de la presente investigación, se logró elevar la seguridad de cada uno de los procesos que intervienen en la construcción, actualización y configuración de los repositorios del sistema operativo GNU/LINUX Nova, a partir de la detección de posibles vulnerabilidades presentes en el código fuente de las aplicaciones que interactúan en dichos repositorios, permitiendo esto que los usuarios finales puedan descargar di-chas aplicaciones sin comprometer la seguridad de sus estaciones de trabajo. En el escenario actual del desarrollo de la distribución de GNU/Linux Nova, se incluyen los procesos de construcción y actualización del repositorio de paquetes. Este se construye partiendo del código fuente de las aplicaciones, las cuales son compiladas para obtener los binarios que finalmente conforman dicho repositorio. Un punto neurálgico en el proceso de desarrollo de Nova, es el poder detectar de manera automática, posibles vulnerabilidades existentes en dicho código fuente. Con vistas a lograr dicho objetivo se desarrolló una herramienta capaz de identificar las posibles vulnerabilidades de tipo desbordamiento de buffer, desbordamiento de pila y ataques de código remoto en el código fuente de las aplicaciones; desarrollando patrones de búsquedas léxicas y de conexiones de red abiertas. Palabras Clave: software libre, nova, repositorio, detección de vulnerabilidades, código fuente. ABSTRACT: With the development of this research, we managed to increase the security of each of the processes involved in the construction, upgrading and configuring repositories operating system GNU / LINUX Nova, from identifying potential vulnerabilities in the source applications that interact in such repositories, allowing it to end users can download these applications without compromising the security of their workstations. In the current stage of development of the GNU / Linux Nova include construction processes and update package repository. This is constructed starting from the application source code, which are compiled binaries for finally make that repository. A key point in the development process Nova, is able to automatically detect, potential vulnerabilities in the source code. In order to achieve this objective we developed a tool to identify potential vulnerabilities type buffer overflow, stack overflow and remote code attacks in the application source code, develo-ping lexical search patterns and open network connections. KeyWords: Free software, nova, repository, exploit detection, source code.