Beheer

Security
datalekken

GitHub opent 'grootste database van kwetsbaarheden ter wereld'

Vrij te gebruiken onder 'Creative Common'-licentie.

© Shutterstock posteriori
23 februari 2022

Vrij te gebruiken onder 'Creative Common'-licentie.

GitHub roept iedere beveligingsexpert op bij te dragen aan kennis en ervaring met bekende en nieuwe kwetsbaarheden in software (CVE's). De informatie die in de nu al grote Advisory Database is opgeslagen, is vrij te gebruiken onder een 'creative common'-licentie.

Het is vooral de toenemende stroom aan nieuwe kwetsbaarheden en verschillende aanvalsmethoden die elke dag worden gemeld, die GitHub heeft doen besluiten de Advisory Database open te gooien voor externen. Tot nog toe was dit vooral een taak voor een team beveiligingsonderzoekers van het bedrijf die alle meldingen in het veld in de gaten hielden en zorgden dat alle adviezen actueel bleven.

Betere toegankelijkheid

Door de hele database vrij te geven in het publieke domein en er een opensourceproject van te maken, hoopt GitHub deze voor de hele gebruikersgemeenschap makkelijker toegankelijk te maken. Via een nieuwe interface kunnen IT-beveiligers zelf eenvoudig nieuwe bijdragen invoeren. Adviezen over het omgaan met een specifieke kwetsbaarheid die is ingebracht door externen, komen in een speciale workflow. Die maakt het voor GitHubs eigen Security Lab en voor de beheerder van het project waarin een kwetsbaarheid is gevonden, makkelijk om de toevoeging op waarde te beoordelen.

Kate Catlin - senior product manager bij GitHub - zegt tegen ZDNet dat de Advisory Database nu al de grootste database met kwetsbaarheden in software-afhankelijkheden ter wereld is. "Door het makkelijker te maken om bij te dragen en te raadplegen, hopen we op nog meer ervaringen en een verbetering van de veiligheid van alle software."

1
Reacties
Bop 11 maart 2022 21:08

De hekkert leest ook mee...

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.