Новости Software

Новый сервис Google предоставит данные об уязвимостях в открытом ПО

Стало известно о том, что компания Google запустила новый сервис под названием Open Source Vulnerabilities. С его помощью пользователи смогут получить доступ к базе данных с информацией об уязвимостях в программном обеспечении с открытым исходным кодом.

В рамках данного сервиса пользователям будет предоставляться API, позволяющий автоматизировать формирование запросов для получения данных об уязвимостях. Попадающие в базу Google уязвимости будут получать отдельные идентификаторы, дополняющие CVE расширенной информацией. Например, в базе OSV отмечается статус исправления какой-либо проблемы, диапазон подверженных уязвимости версий ПО и многое другое.

Цель проекта заключается в упрощении процесса информирования мейнтейнеров пакетов об уязвимостях за счёт более точного определения версий и коммитов, затрагиваемых проблемой. Собранные в базе OSV данные позволяют на уровне коммитов и тегов отслеживать проявление уязвимости и осуществлять анализ подверженности проблеме производных продуктов. Помимо прочего, пользователи смогут с помощью сервиса запрашивать данные о наличии уязвимости по номеру коммита или версии ПО.

На данный момент база OSV состоит примерно из 25 тыс. уязвимостей, которые были выявлены в результате автоматического тестирования с помощью системы OSS-Fuzz, охватывающего свыше 380 открытых проектов на языках C и C++. В дальнейшем разработчики намерены расширить базу путём интеграции новых источников информирования об уязвимостях. Уже ведётся работа по добавлению информации об уязвимостях в проектах на языке Go.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Старший сценарист AC Valhalla хотел бы увидеть Assassin's Creed, действие которой разворачивается в Бразилии 14 мин.
Вдохновлённая Bloodborne и Hollow Knight мрачная метроидвания Crowsworn получила дебютный трейлер 57 мин.
На манер Skyrim: моддер реализовал в Valheim систему изучения и создания заклинаний 59 мин.
Актёрский состав экранизации Borderlands пополнился исполнительницей главной роли в Star Wars: Battlefront 2 2 ч.
Google Фото для ПК теперь поддерживает возможность копирования текста из изображений 2 ч.
Умная камера «Яндекса» может на лету распознавать объекты и переводить тексты 2 ч.
В PlayStation Store заметили дату релиза Sherlock Holmes: Chapter One, но разработчики её опровергли 2 ч.
Wildberries начала продажи товаров на территории США 2 ч.
22 апреля Facebook проведёт прямую трансляцию Oculus Gaming Showcase 3 ч.
В консольной версии Resident Evil Village появятся разные режимы работы — по крайней мере, на PS5 3 ч.