O GitHub anunciou às 14h de hoje que o seu Banco de Dados Consultivo (Advisory Database – o maior banco de dados de vulnerabilidades em dependências de software do mundo) agora está aberto a contribuições da comunidade, permitindo que qualquer pessoa contribua com informações e avisos de segurança para assim melhor proteger as cadeias de fornecimento de software (supply chain). O GitHub é considerado o maior provedor de hospedagem de dados em desenvolvimento de software e controle de versão usando o Git. Desde 2018, é uma empresa subsidiária da Microsoft.
Veja isso
Chave ‘master’ do REvil aparece em postagem no GitHub
Microsoft lança no GitHub um simulador de ciberataques
Os gestores do GitHub acreditam que dados de segurança gratuitos e abertos são essenciais para capacitar o setor a proteger a cadeia de fornecimento de software. Ao facilitar a contribuição e o consumo de dados do Banco de Dados Consultivo do GitHub, os gestores esperam que ele forneça ainda mais experiências e ajude a melhorar a segurança de todos os softwares.
Com as contribuições da comunidade, a expectativa é que pesquisadores de segurança, acadêmicos e entusiastas possam fornecer informações e contexto adicionais para aumentar a compreensão e a conscientização da comunidade sobre os avisos de segurança. O conteúdo completo do Banco de Dados Consultivo do GitHub também será publicado em um novo repositório público, tornando mais fácil para todos se beneficiarem de seus dados – para sempre gratuitos e utilizáveis pela comunidade.
Os desenvolvedores podem enviar solicitações de pull para avisos de segurança individuais, que são revisados por pesquisadores de segurança do Laboratório de Segurança do GitHub, bem como pelo mantenedor que registrou o CVE (Common Vulnerabilities and Exposures – Vulnerabilidades e Exposições Comuns, em tradução literal), se conhecido.
O Banco de Dados Consultivo do GitHub está em hxxps://github.com/advisories
Com informações da assessoria de imprensa