偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Google 推出新的開(kāi)源漏洞結(jié)構(gòu)

作者:御坂弟弟
安全 漏洞
Google 宣布推出一個(gè)新的開(kāi)源漏洞結(jié)構(gòu),以解決管理開(kāi)源漏洞的一些關(guān)鍵問(wèn)題。今年 2 月,Google 曾推出開(kāi)源漏洞 (OSV) 數(shù)據(jù)庫(kù), 旨在幫助開(kāi)源項(xiàng)目的開(kāi)發(fā)人員和用戶(hù)應(yīng)對(duì)開(kāi)源項(xiàng)目漏洞和改進(jìn)漏洞分類(lèi)。

[[407280]]

Google 宣布推出一個(gè)新的開(kāi)源漏洞結(jié)構(gòu),以解決管理開(kāi)源漏洞的一些關(guān)鍵問(wèn)題。

 

  2.  
  3.         "id": string, 
  4.         "modified": string, 
  5.         "published": string, 
  6.         "withdrawn": string, 
  7.         "aliases": [ string ], 
  8.         "related": [ string ], 
  9.         "package": { 
  10.                 "ecosystem": string, 
  11.                 "name": string, 
  12.                 "purl": string, 
  13.         }, 
  14.         "summary": string, 
  15.         "details": string, 
  16.         "affects": [ { 
  17.                 "ranges": [ { 
  18.                         "type": string, 
  19.                         "repo": string, 
  20.                         "introduced": string, 
  21.                         "fixed": string 
  22.                 } ], 
  23.                 "versions": [ string ] 
  24.         } ], 
  25.         "references": [ { 
  26.                 "type": string, 
  27.                 "url": string 
  28.         } ], 
  29.         "ecosystem_specific": { see spec }, 
  30.         "database_specific": { see spec }, 

今年 2 月,Google 曾推出開(kāi)源漏洞 (OSV) 數(shù)據(jù)庫(kù), 旨在幫助開(kāi)源項(xiàng)目的開(kāi)發(fā)人員和用戶(hù)應(yīng)對(duì)開(kāi)源項(xiàng)目漏洞和改進(jìn)漏洞分類(lèi)。 現(xiàn)在,Google 已經(jīng)把 OSV 擴(kuò)展到幾個(gè)關(guān)鍵的開(kāi)源生態(tài)系統(tǒng)中:Go、Rust、Python 和 DWF,并將這四個(gè)重要的漏洞數(shù)據(jù)庫(kù)聯(lián)合并聚合,為軟件開(kāi)發(fā)人員提供了一種更好的方式來(lái)跟蹤和修復(fù)影響他們的安全問(wèn)題。

同時(shí),Google 表示由于各個(gè)生態(tài)系統(tǒng)和組織都使用自己的格式來(lái)描述漏洞,因此跨多個(gè)數(shù)據(jù)庫(kù)跟蹤漏洞的客戶(hù)端必須完全獨(dú)立地處理每個(gè)漏洞,在數(shù)據(jù)庫(kù)之間共享漏洞也很困難。對(duì)此,其推出了這個(gè)新的開(kāi)源漏洞結(jié)構(gòu),該結(jié)構(gòu)有以下特點(diǎn):

  • 強(qiáng)制執(zhí)行與實(shí)際開(kāi)源包生態(tài)系統(tǒng)中使用的命名和版本控制方案精確匹配的版本規(guī)范。例如,將 CVE 等漏洞與包管理器中的包名稱(chēng)和版本集進(jìn)行匹配很難使用現(xiàn)有機(jī)制(例如 CPE)以自動(dòng)化方式進(jìn)行。
  • 可用于描述任何開(kāi)源生態(tài)系統(tǒng)中的漏洞,而不需要依賴(lài)生態(tài)系統(tǒng)的邏輯來(lái)處理它們。
  • 易用于自動(dòng)化系統(tǒng)和人類(lèi)使用。

Google 表示,其希望通過(guò)這個(gè)模式定義一種所有漏洞數(shù)據(jù)庫(kù)都可以導(dǎo)出的格式。統(tǒng)一格式意味著漏洞數(shù)據(jù)庫(kù)、開(kāi)源用戶(hù)和安全研究人員可以輕松共享工具并在所有開(kāi)源中使用漏洞。這意味著每個(gè)人都可以更全面地了解開(kāi)源中的漏洞,以及更輕松的自動(dòng)化帶來(lái)的更快檢測(cè)和修復(fù)時(shí)間。

目前,該結(jié)構(gòu)已經(jīng)經(jīng)歷了多次迭代,并且許多公共漏洞數(shù)據(jù)庫(kù)已經(jīng)在導(dǎo)出這種格式,將來(lái)還有更多的數(shù)據(jù)庫(kù)采用該結(jié)構(gòu),包括但不限于 Go 漏洞數(shù)據(jù)庫(kù)、Rust 咨詢(xún)數(shù)據(jù)庫(kù)以及 Python 咨詢(xún)數(shù)據(jù)庫(kù)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題:Google 推出新的開(kāi)源漏洞結(jié)構(gòu)

本文地址:https://www.oschina.net/news/147607/google-announce-new-osv-scheme

責(zé)任編輯:未麗燕 來(lái)源: 開(kāi)源中國(guó)
Google開(kāi)源漏洞數(shù)據(jù)庫(kù)
相關(guān)推薦

2022-06-02 09:23:15

Google開(kāi)源項(xiàng)目芯片設(shè)計(jì)

2010-09-27 09:31:17

Chrome插件IE

2009-04-20 20:09:15

2021-08-21 14:54:40

AMD開(kāi)源項(xiàng)目Infinity Hu

2021-07-28 09:24:07

Google漏洞漏洞懸賞

2021-09-17 18:09:58

Google Clou存儲(chǔ)數(shù)據(jù)

2009-07-29 16:44:45

AndroidSimpleGoogle

2015-12-11 16:37:19

Google Driv新功能文件搜索

2014-10-09 10:00:39

2009-03-13 08:37:35

GoogleAndroidiPhone

2021-09-30 16:26:44

Google地圖工具氣候變化

2021-10-22 09:48:22

谷歌開(kāi)源技術(shù)

2013-03-15 10:15:21

2021-02-20 17:36:30

Google開(kāi)源項(xiàng)目漏洞

2012-04-19 15:08:14

2016-03-01 09:37:03

IBM認(rèn)知論壇outthinkIBM

2016-12-05 17:01:26

Chrome谷歌Flash

2020-11-04 14:59:01

GoogleChrome更新

2010-04-15 00:46:20

CompuwareChangepoint

2011-09-08 11:49:55

RadwarevDirect插件
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)