Google erweitert Open Source Vulnerabilities Database

Google hat sein Bemühen verstärkt, Open-Source-Software durch möglichst automatisierte und standardisierte Verfahren sicherer zu machen. Mit der Open Source Vulnerabilities Database hat Google ein Werkzeug dafür geschaffen, das jetzt auf mehrere wichtige Open-Source-Ökosysteme erweitert wird: Go, Rust, Python und DWF.

Die Open Source Vulnerabilities Database (OSV) hat Google im Februar gestartet, anfangs mit einem Datensatz von ein paar tausend Schwachstellen aus dem OSS-Fuzz-Projekt. Die Implementierung von OSV zur Übermittlung präziser Schwachstellendaten für Hunderte von kritischen Open-Source-Projekten sei ein Erfolg geworden und das Feedback habe bei der Verbesserung des Projekts geholfen.

Die jetzt veröffentlichte Erweiterung der OSV auf Go, Rust, Python und DWF vereinige und aggregiere vier wichtige Schwachstellen-Datenbanken. Software-Entwicklern hätten dadurch bessere Möglichkeiten, Sicherheitsprobleme zu erkennen und zu beheben. In Googles Security Blog sind weitere technische Details genannt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben