Google buduje bazę podatności aplikacji open source

Open Source Vulnerabilities (OSV) to projekt giganta IT, który ma pomóc w wykrywaniu podatności jeszcze zanim odkryją je hakerzy.

H. James Harrington powiedział kiedyś: "jeśli nie możesz czegoś zmierzyć, nie możesz tego zrozumieć. Jeśli nie możesz zrozumieć, nie możesz kontrolować. Jeśli nie możesz kontrolować, nie możesz naprawić". Ta idea przyświeca powstaniu Open Source Vulnerabilities (OSV). Projekt ma wzmocnić bezpieczeństwo ekosystemów open-source i zunifikować informacje gromadzone w bazach danych związanych z wykrywaniem podatności i bugów w oprogramowaniu. Obecnie dane z tych źródeł mają różne formaty, toteż zdobycie wszelkich informacji wymaga dużo czas.

Projekt Google powstał we współpracy z OSS-Fuzz, a jego zadaniem jest nie tylko wskazywanie luk i błędów, a także sposobów ich likwidacji. Dzięki zastosowanym rozwiązaniom technologicznym społeczność open-source będzie mogła wykorzystać tę wiedzę do usprawnienia swoich programów i aplikacji. OSV wspiera ekosystemy Go, Rust, Python oraz DWF. Wszystkie błędy są dokładnie opisane, co pozwala programistom na zrozumienie, w którym miejscu popełniają błąd. OSV będzie działać "ręcznie" oraz w trybie automatycznym - co ułatwia współpracę w obie strony.

Zobacz również:

  • Aplikacje i Gry na Androida za darmo. Promocje, obniżki, przeceny [17.09.2021]

Źródło: ZDNetGrafika: Markus Spiske/Unsplash