GitHub abre banco de dados de vulnerabilidades para desenvolvedores open source
Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Fevereiro de 2022 às 14h20
Após o grande impacto da falha Log4J e muitas discussões sobre como aumentar a segurança de softwaresopen source, as primeiras novidades da indústria em relação a esse tópico começam a aparecer, com o GitHub, nesta terça-feira (22), anunciando que abrirá o seu Banco de Dados Consultivo (Advisory Database) para a comunidade.
O Banco de Dados Consultivo do GitHub é um dos maiores banco de dados de vulnerabilidades em dependências de software do mundo, sendo mantido por uma equipe dedicada de curadores em tempo integral. Nele, informações sobre falhas de segurança e programas diversos podem ser consultadas.
O Banco de Dados agora estará aberto para membros da comunidade open source tanto o usarem como consulta como também abrir novos alertas de segurança nele — com o GitHub criando até mesmo uma interface de usuário para facilitar o acesso e cadastro de novas informações.
O GitHub espera que com as contribuições da comunidade para o Banco de Dados Consultivo faça com que as falhas e vulnerabilidades registradas nele tenham contexto adicionais para aumentar a compreensão e a conscientização dos desenvolvedores sobre os diversos avisos de segurança emitidos pela plataforma.
Banco de Dados Consultivo do GitHub tem outras novidades
Ainda no anúncio da abertura do Banco de Dados Consultivo para a comunidade open source, o GitHub também confirmou que as informações e avisos na plataforma utilizarão o formato Vulnerabilidades de Open Source (OSV).
"Para que o gerenciamento de vulnerabilidades no open source possa ser escalonado, os avisos de segurança precisam ser amplamente acessíveis e de fácil contribuição por todos — algo que o OSV oferece", explica Oliver Chang, engenheiro de software da equipe de segurança de open source do Google.
Por fim, o GitHub avisa que todos os dados registrados no Banco de Dados Consultivos são licenciados sob uma licença Creative Commons, tornando todas as informações nele presentes gratuitas e utilizáveis pela comunidade sem custos adicionais.