Новости Software

Новый сервис Google предоставит данные об уязвимостях в открытом ПО

Стало известно о том, что компания Google запустила новый сервис под названием Open Source Vulnerabilities. С его помощью пользователи смогут получить доступ к базе данных с информацией об уязвимостях в программном обеспечении с открытым исходным кодом.

В рамках данного сервиса пользователям будет предоставляться API, позволяющий автоматизировать формирование запросов для получения данных об уязвимостях. Попадающие в базу Google уязвимости будут получать отдельные идентификаторы, дополняющие CVE расширенной информацией. Например, в базе OSV отмечается статус исправления какой-либо проблемы, диапазон подверженных уязвимости версий ПО и многое другое.

Цель проекта заключается в упрощении процесса информирования мейнтейнеров пакетов об уязвимостях за счёт более точного определения версий и коммитов, затрагиваемых проблемой. Собранные в базе OSV данные позволяют на уровне коммитов и тегов отслеживать проявление уязвимости и осуществлять анализ подверженности проблеме производных продуктов. Помимо прочего, пользователи смогут с помощью сервиса запрашивать данные о наличии уязвимости по номеру коммита или версии ПО.

На данный момент база OSV состоит примерно из 25 тыс. уязвимостей, которые были выявлены в результате автоматического тестирования с помощью системы OSS-Fuzz, охватывающего свыше 380 открытых проектов на языках C и C++. В дальнейшем разработчики намерены расширить базу путём интеграции новых источников информирования об уязвимостях. Уже ведётся работа по добавлению информации об уязвимостях в проектах на языке Go.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Apple отложила введение новых правил App Store до 30 июня 55 мин.
«Доктор Веб» прогнозирует рост активности вредоносного ПО для Android, банковских троянов и шифровальщиков 2 ч.
Еженедельный чарт Steam: предзаказы Dying Light 2 добрались до топ-5, но в лидерах по-прежнему God of War и Monster Hunter Rise 3 ч.
Слухи: The Elder Scrolls VI до сих пор не вышла из предпроизводства 5 ч.
Праздничное событие в Overwatch в честь лунного Нового года начнётся завтра 5 ч.
The Tor Project попытается обжаловать в суде блокировку своего браузера в России, но вряд ли у неё получится 5 ч.
Экшен-платформер Mighty Goose получит бесплатное контентное обновление до конца марта 5 ч.
Steam Deck получила полную поддержку популярных античитов EAC и BattleEye 5 ч.
Пиксельный роглайт-экшен Samurai Bringer позволит сразить более сотни легендарных японских воинов 6 ч.
Переиздание культового мотоциклетного платформера Elasto Mania выйдет послезавтра 6 ч.