Google buduje bazę podatności aplikacji open source

H. James Harrington powiedział kiedyś: "jeśli nie możesz czegoś zmierzyć, nie możesz tego zrozumieć. Jeśli nie możesz zrozumieć, nie możesz kontrolować. Jeśli nie możesz kontrolować, nie możesz naprawić". Ta idea przyświeca powstaniu Open Source Vulnerabilities (OSV). Projekt ma wzmocnić bezpieczeństwo ekosystemów open-source i zunifikować informacje gromadzone w bazach danych związanych z wykrywaniem podatności i bugów w oprogramowaniu. Obecnie dane z tych źródeł mają różne formaty, toteż zdobycie wszelkich informacji wymaga dużo czas.

Projekt Google powstał we współpracy z OSS-Fuzz, a jego zadaniem jest nie tylko wskazywanie luk i błędów, a także sposobów ich likwidacji. Dzięki zastosowanym rozwiązaniom technologicznym społeczność open-source będzie mogła wykorzystać tę wiedzę do usprawnienia swoich programów i aplikacji. OSV wspiera ekosystemy Go, Rust, Python oraz DWF. Wszystkie błędy są dokładnie opisane, co pozwala programistom na zrozumienie, w którym miejscu popełniają błąd. OSV będzie działać "ręcznie" oraz w trybie automatycznym - co ułatwia współpracę w obie strony.

Zobacz również:

• Bing z SI wkracza do Chrome i Safari

Źródło: ZDNet

Grafika: Markus Spiske/Unsplash

Aktualne ceny w sklepach

Bitdefender Mobile Security 2021 urządzenie / 18 miesięcy (kod w pudełku) 80 zł Bitdefender Antivirus Plus ESD 1 stanowisko kontynuacja BDAV-K-1Y-1D 88 zł BitDefender Antivirus Plus 3D/1Rok [kod aktywacyjny] 90 zł BitDefender Antivirus Plus 3D/1Rok [kod aktywacyjny] 90 zł Bitdefender Internet Security 3 urządzenia - 12 miesięcy 130 zł Bitdefender 15 urządzeń 12 miesięcy (PLBITDBS04) 149 zł Bitdefender Internet Security 1 Device 3 Years PC Bitdefender Key GLOBAL 207 zł Bitdefender AntiVirus Plus + Bitdefender VPN Premium ESD 10 - desktop - licencja... 429 zł