🐛 Проект VulnerableCode |

🐛 Проект VulnerableCode

Обзоры

VulnerableCode – это бесплатная и открытая база данных уязвимостей программного обеспечения FOSS и инструментов для создания и поддержания актуальности данных.

Она сделано сообществом FOSS для улучшения и защиты экосистемы программного обеспечения с открытым исходным кодом.

Существующие решения представляют собой коммерческие проприетарные базы данных уязвимостей, что само по себе не имеет смысла, поскольку данные относятся к FOSS (бесплатное программное обеспечение с открытым исходным кодом).

Национальная база данных уязвимостей (National Vulnerability Database ), которая является основным централизованным источником данных об известных уязвимостях, не особенно хорошо подходит для решения проблем безопасности FOSS, потому что:

  • Выход предшествовал взрывному росту использования программного обеспечения FOSS.
  • Этот формат данных отражает точку зрения, ориентированную на коммерческих поставщиков, отчасти из-за использования CPE для сопоставления уязвимостей существующих пакетов.
  • CPE просто не предназначены для сопоставления FOSS с уязвимостями из-за их семантики, ориентированной на производителя. Это делает действительно трудным ответить на фундаментальные вопросы «Уязвим ли package foo» и «Уязвим ли package foo на уязвимость bar?»

Скачать

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий