Av Ryan Daws | 22 februari 2022 | TechForge Media
Ryan är seniorredaktör på TechForge Media med över ett decenniums erfarenhet av att täcka den senaste tekniken och intervjua ledande branschfigurer. Han kan ofta ses på teknikkonferenser med en stark kaffe i ena handen och en bärbar dator i den andra. Om det är nördigt, är han förmodligen inne på det. Hitta honom på Twitter: @Gadget_Ry
GitHub öppnar sin rådgivande databas för bidrag från samhället för att ytterligare säkra mjukvaruförsörjningskedjorna.
En sårbarhet kan ha en förödande “dominoeffekt” på programvara över hela världen. Med användningen av öppen källkod ökar också hotet om att en stor mängd mjukvara äventyras.
GitHub lanserade sin rådgivande databas för nästan två år sedan. Som den största databasen över sårbarheter i mjukvaruberoende i världen har den blivit en ovärderlig resurs.
Fram till nu har databasen underhållits enbart av GitHubs team av säkerhetsforskare. GitHub tror dock att det kan bli en mer kraftfull resurs med hjälp av communityn.
“Det finns communitymedlemmar med ytterligare insikter och intelligens om CVEs som inte har en plats att dela denna kunskap”, förklarar GitHub i ett blogginlägg.
För detta ändamål publicerar GitHub hela innehållet i den rådgivande databasen till ett nytt offentligt arkiv och lanserar ett användargränssnitt för att göra bidrag.
Gemenskapen kan bidra genom att navigera till den rådgivning de vill bidra till och sedan skicka in sin forskning genom arbetsflödet “föreslå förbättringar för denna sårbarhet”.
“GitHub anser att fri och öppen säkerhetsdata är avgörande för att ge branschen som helhet möjlighet att på bästa sätt säkra våra leveranskedjor för programvara”, säger företaget.
Relaterad: Mjukvaruförsörjningskedjans attacker ökade med över 300 % under 2021
Vill du förnya din digitala transformationsstrategi? Lär dig mer om Digital Transformation Week som äger rum den 11-12 maj 2022 och upptäck nyckelstrategier för att göra dina digitala insatser till framgång.
Utforska andra kommande teknologievenemang och webbseminarier för företag som drivs av TechForge här.