Soube-se que o Google lançou um novo serviço chamado Vulnerabilidades de código aberto. Com sua ajuda, os usuários poderão acessar um banco de dados de informações sobre vulnerabilidades em software livre.

Como parte deste serviço, os usuários receberão uma API que automatizará a geração de solicitações para obter dados sobre vulnerabilidades. Vulnerabilidades que entram no banco de dados do Google receberão identificadores separados que complementam o CVE com informações estendidas. Por exemplo, o banco de dados OSV registra o status de uma correção para um problema, a variedade de versões de software vulneráveis ​​e muito mais.

O objetivo do projeto é simplificar o processo de informar os mantenedores de pacotes sobre vulnerabilidades, identificando com mais precisão as versões e commits afetados pelo problema. Os dados recolhidos na base de dados OSV permitem ao nível dos commits e tags controlar a manifestação de vulnerabilidades e analisar a vulnerabilidade dos derivados ao problema. Entre outras coisas, os usuários poderão usar o serviço para solicitar dados sobre a presença de uma vulnerabilidade pelo número de confirmação ou versão do software.

Neste momento, a base de dados OSV consiste em cerca de 25 mil vulnerabilidades que foram identificadas em resultado de testes automáticos com o sistema OSS-Fuzz, que abrange mais de 380 projectos de código aberto em C e C ++. No futuro, os desenvolvedores pretendem expandir a base integrando novas fontes de informação sobre vulnerabilidades. O trabalho já está em andamento para adicionar informações sobre vulnerabilidades em projetos Go.

avalanche

Postagens recentes

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

33 minutos atrás

Os japoneses pretendem converter os motores de combustão interna para hidrogênio, em vez de usar células de combustível.

As células de hidrogênio tradicionais exigem o uso de usinas de energia caras que geram…

1 hora atrás

“Senti que estava desmoronando”: Os desenvolvedores principais de Suicide Squad: Kill the Justice League quase abandonaram a indústria após o fracasso do jogo.

O fracasso do jogo de ação cooperativo da Rocksteady Studios, Suicide Squad: Kill the Justice…

3 horas atrás

OxygenOS e Realme UI serão relegados ao passado – OnePlus e Realme migrarão para o ColorOS.

O OxygenOS e a Realme UI não serão mais usados ​​nos novos modelos de smartphones…

3 horas atrás