Цель проекта состоит в том, чтобы информировать разработчиков об уязвимостях в открытом ПО, которое распространяется бесплатно. Планируется, что в базе данных уязвимостям будут присваиваться специальные идентификаторы, а также будет отражен статус исправления той или иной проблемы. На момент старта проекта в базе зарегистрировано уже более тысячи уязвимостей открытого ПО.
"Данный проект ориентирован именно на ПО с открытым исходным кодом и может помочь как разработчикам тех или иных свободных продуктов, так и их пользователям. Для первых данный проект упростит публикацию информации об уязвимостях и их исправлениях в тех или иных версиях продукта, для вторых - оперативное получение информации о "дырах" в конкретной версии продукта", - отмечает Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB.
В практике программирования разработчики часто используют сторонние компоненты для экономии времени на написание кода приложений, объясняет Даниил Чернов, директор Центра …
Свежие комментарии