https://www.csoonline.com/article/3650535/github-makes-advisory-database-public-to-improve-software-supply-chain-security.html#tk.rss_all
ソフトウェア開発プラットフォームGitHubは、アドバイザリーデータベースをコミュニティの貢献に公開し、セキュリティの脆弱性に関する洞察とインテリジェンスを提供して、ソフトウェアサプライチェーンのセキュリティを向上させることができます。
アドバイザリーデータベースをコミュニティの貢献に対して公開することにより、セキュリティ研究者、学者、愛好家は、セキュリティアドバイザリのコミュニティの理解と認識を促進するために、追加の情報とコンテキストを提供、共有、および恩恵を受けることができると同社は述べた。
「GitHubは、無料でオープンなセキュリティデータが、業界全体がソフトウェアサプライチェーンを最大限に保護できるようにするために重要であると考えています」と同社は付け加えました。
「GitHubアドバイザリーデータベースは、ソフトウェアの依存関係における脆弱性の世界最大のデータベースです。貢献と消費を容易にすることで、さらに多くのエクスペリエンスを強化し、すべてのソフトウェアのセキュリティをさらに向上させることを願っています。」
これは、GitHubセキュリティラボの研究者がレビューします。
GitHubはオープンソースコードの大部分を保持しているため、アドバイザリデータベースをコミュニティの貢献に公開することで、ソフトウェアベンダーは、使用しているソフトウェアまたは共有ライブラリの各バージョンのセキュリティ問題のステータスをより明確に把握できるようになり、脆弱性ハンターを支援できます。
GitHubは、ソフトウェアサプライチェーンのセキュリティを向上させるためにアドバイザリーデータベースを公開します、Michael Hill
security summary
コメント