Google lanza una base de datos para vulnerabilidades de código abierto

Google anunció la semana pasada el lanzamiento de OSV (Open Source Vulnerabilities), presentado como una base de datos de vulnerabilidades y al mismo tiempo una infraestructura de cribado para proyectos de código abierto. La declaración de Google dice que OSV debería facilitar a los usuarios de código abierto descubrir qué vulnerabilidades les afectan. También puede ayudar a los mantenedores de software a identificar todas las versiones y confirmaciones afectadas por una falla.

vea eso
Las vulnerabilidades del software de código abierto aumentan un 130% en 2019
DevOps: las infracciones se producen a través de componentes de código abierto

Google dice que para los usuarios en general, OSV se puede consultar fácilmente y puede complementar las consultas a otras bases de datos de vulnerabilidades. “OSV automatiza el flujo de trabajo de detección para usuarios de paquetes de código abierto; tiene una API para consultar vulnerabilidades ”, dice el post en el que el equipo de seguridad de Google brindó esta información.

En el caso de los mantenedores, pueden obtener información sobre el impacto de las vulnerabilidades simplemente proporcionando la confirmación que introdujo el error y la confirmación que corrige el error.

“Desafortunadamente, muchos proyectos de código abierto, incluidos los que son esenciales para la infraestructura moderna, carecen de recursos y están sobrecargados. Los encargados de mantenimiento no siempre tienen el ancho de banda para crear y publicar información completa y precisa sobre sus vulnerabilidades, incluso si así lo desean ”, dijeron los expertos en seguridad de Google.

OSV ya almacena información sobre miles de vulnerabilidades en más de 380 proyectos y está integrado con el servicio de transmisión OSS-Fuzz de Google. La compañía también tiene la intención de conectarlo a datos de repositorios como npm Registry y PyPI. OSV también facilitará a los desarrolladores el envío de información sobre vulnerabilidades.

“Nuestro objetivo con OSV es repensar y promover un seguimiento de vulnerabilidades mejor y escalable para el código abierto. En un mundo ideal, la gestión de vulnerabilidades debería realizarse más cerca del proceso de desarrollo de código abierto real, con la ayuda de una infraestructura automatizada. Los proyectos que dependen del código abierto deben ser notificados de inmediato y reparados rápidamente cuando se reporta una vulnerabilidad ”, dijo Google.

Con agencias internacionales

Fuente: https://www.cisoadvisor.com.br/google-lanca-banco-de-dados-para-vulnerabilidades-de-codigo-aberto/?rand=59052

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.