TOP. 1
Google Chromecast, Carbón, Reproduce contenido en streaming
Toda la diversión en un mismo sitio. Reproduce películas, series y programas de TV, TV en directo, vídeos de YouTube y fotos en streaming en tu televisor desde los dispositivos de tu familia.1
39,00 EUR


Google tiene como objetivo proteger aún más el software de código abierto mediante la creación de un esquema unificado para describir con mayor precisión las vulnerabilidades de seguridad.

En febrero, el gigante de las búsquedas lanzó la base de datos de vulnerabilidades de código abierto (OSV) con el objetivo de automatizar y mejorar la clasificación de vulnerabilidades para los desarrolladores y aquellos que dependen del software de código abierto.

El esfuerzo inicial de Google para crear esta nueva base de datos fue ayudado en parte por la inclusión de un conjunto de datos que contiene varios miles de vulnerabilidades del proyecto OSS-Fuzz. Desde entonces, la compañía ha aprovechado los comentarios de los usuarios para ayudar a mejorar el proyecto y hacer que la base de datos sea accesible para aún más usuarios.

Ahora, Google ha anunciado en una nueva publicación de blog que extenderá OSV con la adición de varios ecosistemas clave de código abierto, incluidos Go, Rust, Python y DWF. Esta nueva extensión reunirá y agregará información sobre vulnerabilidades de seguridad de cuatro bases de datos de vulnerabilidades para proporcionar a los desarrolladores una mejor manera de rastrear y resolver problemas de seguridad.

Base de datos de vulnerabilidades de código abierto

Dado que diferentes ecosistemas y organizaciones han creado bases de datos independientes que utilizan su propio formato para describir las vulnerabilidades de código abierto, el seguimiento de los errores de seguridad y las vulnerabilidades en varias bases de datos puede resultar difícil y llevar mucho tiempo.

Por esta razón, el equipo de seguridad de código abierto de Google, el equipo de Go y la comunidad de código abierto en general han trabajado para desarrollar un esquema de intercambio de vulnerabilidades simple diseñado para describir las vulnerabilidades.

Como parte de este trabajo, el nuevo esquema de vulnerabilidades tiene como objetivo abordar algunos problemas clave relacionados con la gestión de vulnerabilidades en proyectos de código abierto, como la aplicación de especificaciones de versión que coincidan con precisión con los esquemas de nomenclatura y gestión de versiones en ecosistemas de paquetes de código abierto reales. El diagrama también debería poder usarse para describir vulnerabilidades en cualquier ecosistema de código abierto y, al mismo tiempo, ser fácil de usar tanto para los sistemas automatizados como para las personas.

La especificación del esquema de vulnerabilidad ahora ha pasado por varias iteraciones y probablemente pasará algún tiempo antes de que los equipos de Google puedan finalizarla.

Sin embargo, los desarrolladores y defensores de software de código abierto ahora pueden acceder a la base de datos de vulnerabilidad Go, la base de datos de asesoramiento Rust, la base de datos de asesoramiento de Python, la base de datos de vulnerabilidad DWF. El kernel de Linux y otro software popular, así como la base de datos OSS-Fuzz para vulnerabilidades en C / C ++. . .

Share This
A %d blogueros les gusta esto: