Start Empfohlen Google startet einheitliche Initiative zur Verbesserung der Open-Source-Sicherheitsberichterstattung

Google startet einheitliche Initiative zur Verbesserung der Open-Source-Sicherheitsberichterstattung

3
0


Google HQ-Logo

Eines der Probleme bei Open-Source-Schwachstellendatenbanken besteht darin, dass jede ihr eigenes Format verwendet, um Schwachstellen zu beschreiben, was die Verfolgung und gemeinsame Nutzung von Schwachstellen zwischen Datenbanken erschwert.

Um dies anzugehen und die Sicherheit zu erhöhen, haben das Google Open Source Security-Team, das Go-Team und die breitere Open-Source-Community ein einfaches Schema zum Austausch von Schwachstellen zur Beschreibung von Schwachstellen entwickelt.

Es wurde von Anfang an für Open-Source-Ökosysteme entwickelt, ermöglicht eine einfachere Automatisierung und ermöglicht es Verbrauchern von Open-Source-Software, zu wissen, wann sie betroffen sind, und so schnell wie möglich Sicherheitskorrekturen vorzunehmen.

Google hat im Februar seine Open Source Vulnerabilities (OSV)-Datenbank eingeführt, heute wurde sie erweitert, um weitere Open-Source-Ökosysteme abzudecken: Go, Rust, Python und DWF. Dies steht im Einklang mit der US Executive Order zur Verbesserung der Cybersicherheit der Nation, die die Notwendigkeit betont, Hindernisse für den Austausch von Bedrohungsinformationen zu beseitigen, um die Infrastruktur zu schützen.

In der Spezifikation von Google für das Schema heißt es: „Es wird nicht erwartet, dass dieses gemeinsame Austauschformat das interne Format für eine bestimmte Datenbank ist. Wir hoffen nur, dass jede Schwachstellendatenbank ihre Einträge in diesem Format zur Verfügung stellt, um die Interoperabilität zu ermöglichen.“

Lesen Sie mehr auf der Google-Sicherheitsblog Dort finden Sie auch Links zu einer Reihe von Tools zur Verbesserung und Automatisierung der Verwaltung von Schwachstellendatenbanken.

Bildnachweis: Willy Barton / Shutterstock



Vorheriger ArtikelPassen Sie Windows 10-Ordner mit verschiedenen Farben, Symbolen und Emblemen an
Nächster ArtikelGoogle erzwingt YouTube Music für Android-Nutzer

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein