GitHub opent 'grootste database van kwetsbaarheden ter wereld'

Het is vooral de toenemende stroom aan nieuwe kwetsbaarheden en verschillende aanvalsmethoden die elke dag worden gemeld, die GitHub heeft doen besluiten de Advisory Database open te gooien voor externen. Tot nog toe was dit vooral een taak voor een team beveiligingsonderzoekers van het bedrijf die alle meldingen in het veld in de gaten hielden en zorgden dat alle adviezen actueel bleven.

Betere toegankelijkheid

Door de hele database vrij te geven in het publieke domein en er een opensourceproject van te maken, hoopt GitHub deze voor de hele gebruikersgemeenschap makkelijker toegankelijk te maken. Via een nieuwe interface kunnen IT-beveiligers zelf eenvoudig nieuwe bijdragen invoeren. Adviezen over het omgaan met een specifieke kwetsbaarheid die is ingebracht door externen, komen in een speciale workflow. Die maakt het voor GitHubs eigen Security Lab en voor de beheerder van het project waarin een kwetsbaarheid is gevonden, makkelijk om de toevoeging op waarde te beoordelen.

Kate Catlin - senior product manager bij GitHub - zegt tegen ZDNet dat de Advisory Database nu al de grootste database met kwetsbaarheden in software-afhankelijkheden ter wereld is. "Door het makkelijker te maken om bij te dragen en te raadplegen, hopen we op nog meer ervaringen en een verbetering van de veiligheid van alle software."