Neues API erleichtert Zugang zur OSVDB

- 29. Januar 2008

Das Projekt der Open Source Vulnerability Database (OSVDB) hat ein Application Programming Interface (API) im Teststadium veröffentlicht, mit dem sich die OSVDB und andere Sammelstellen für Sicherheitslücken einfacher integrieren und referenzieren lassen.

Mit der Schnittstelle soll sich die Datenbank gezielter durchsuchen lassen. Sicherheitslücken lassen sich zum Beispiel mit anderen Security-Sammlungen wie CVE, Microsoft Security Bulletins und Bugtraq in Korrelation bringen. Außerdem soll die Integration für Anbieter anderer Sicherheitsdatenbanken und Sicherheitsanwendungen einfacher sein, etwa über Querverweise. Die Ergebnisse gibt die Datenbank wahlweise in XML- oder CSV-Format aus. Die Anfragen sind während der Betaphase auf 100 pro Tag und Account begrenzt.

Die Schnittstelle ist nach dem REST-Prinzip erstellt, das den Datenaustausch mit der OSVDB einfach machen soll. Es stammt aus der Dissertation von Roy Thomas Fielding, der Mitgründer der Apache Software Foundation und Mitautor des HTTP-Standards ist. Für über die Ankündigung hinausgehendes Interesse an der Datenbank und ihrer Schnittstelle, zum Beispiel für den Download oder die Dokumentation, verlangt das OSVDB-Projekt eine Registrierung mit Namen und E-Mailadresse. Das hat den Hintergund, dass nur Benutzer mit wirklichem Interesse auf die Lösung zugreifen, um die beschränkte Bandbreite zu schonen. Unter anderem soll damit vermieden werden, dass übelmeinende Zeitgenossen das Projekt mit sinnlosen Datenbankabfragen lahmlegen. Letztlich sei die Registrierung auch der Beta-Phase geschuldet, geben die Macher auf Rückfrage von Linux-Magazin Online an.

Die OSVDB bezeichnet sich selbst als unabhängige und quelloffene Datenbank von und für die Community der “Sicherheits-Enthusiasten”. Die aktuelle Version der Datenbank ist 2.0, die erst Mitte Dezember 2007 herauskam. Der Unterschied zu anderen Fundgruben für Sicherheitslücken bestehe darin, dass sie frei zugänglich ist, sagt das Projekt über sich selbst. Ins Leben gerufen wurde die OSVDB auf der zehnten Defcon im Jahr 2002. Bis 2004 war die Datenbank nicht-öffentlich. 2004 öffneten die Macher sie und gründeten im gleichen Jahr eine Stiftung, um die zeitliche Kontinuität der Datenbank zu gewährleisten. Das Projekt OSVDB ist seitdem Teil der Open Security Foundation aus den USA, Virginia.

Das freie Security-Projekt sucht zur Zeit Ruby-on-rails-Kundige zum Weiterentwickeln und zum Testen der Datenbank.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen