Новости Software

Новый сервис Google предоставит данные об уязвимостях в открытом ПО

Стало известно о том, что компания Google запустила новый сервис под названием Open Source Vulnerabilities. С его помощью пользователи смогут получить доступ к базе данных с информацией об уязвимостях в программном обеспечении с открытым исходным кодом.

В рамках данного сервиса пользователям будет предоставляться API, позволяющий автоматизировать формирование запросов для получения данных об уязвимостях. Попадающие в базу Google уязвимости будут получать отдельные идентификаторы, дополняющие CVE расширенной информацией. Например, в базе OSV отмечается статус исправления какой-либо проблемы, диапазон подверженных уязвимости версий ПО и многое другое.

Цель проекта заключается в упрощении процесса информирования мейнтейнеров пакетов об уязвимостях за счёт более точного определения версий и коммитов, затрагиваемых проблемой. Собранные в базе OSV данные позволяют на уровне коммитов и тегов отслеживать проявление уязвимости и осуществлять анализ подверженности проблеме производных продуктов. Помимо прочего, пользователи смогут с помощью сервиса запрашивать данные о наличии уязвимости по номеру коммита или версии ПО.

На данный момент база OSV состоит примерно из 25 тыс. уязвимостей, которые были выявлены в результате автоматического тестирования с помощью системы OSS-Fuzz, охватывающего свыше 380 открытых проектов на языках C и C++. В дальнейшем разработчики намерены расширить базу путём интеграции новых источников информирования об уязвимостях. Уже ведётся работа по добавлению информации об уязвимостях в проектах на языке Go.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В игровом сегменте выручка NVIDIA зависела от российского рынка на 4 % 25 мин.
Тираж смартфонов Apple серии iPhone 14 уступит объёмам выпуска предшественников в прошлом году 2 ч.
Samsung резко урезала план производства смартфонов на 2022 год — вместо 310 млн выпустят только 280 млн 9 ч.
Патентный тролль подал на Meta в суд из-за VR-гарнитуры Meta Quest 2 9 ч.
Ampere Computing уже поставляет серверные Arm-процессоры AmpereOne избранным клиентам 12 ч.
Microsoft продолжает работу над телеприставкой для доступа к облачному сервису Xbox Cloud Gaming 14 ч.
MSI выпустила эксклюзивную версию GeForce RTX 3080 10GB Suprim X Assassin’s Creed Valhalla Edition 14 ч.
Запас карман не тянет: облачный оператор ServiceNow закупился серверами и комплектующими на год вперёд 14 ч.
На Computex 2022 показали относительно компактную GaN-зарядку мощностью 350 Вт 14 ч.
AMD заявила, что Ryzen 7000 получат поддержку инструкций AVX-512 и пообещала в будущем новые чипы с 3D V-Cache 15 ч.