2月22日GitHub希望帮助开发人员在安全问题变得过于严重之前发现它们
为了进一步保护开源软件,帮助变GitHub宣布GitHub咨询数据库现在对社区贡献开放。安全虽然该公司拥有自己的问题安全研究人员团队,他们会仔细审查所有更改并帮助及时更新安全建议,过于但社区成员通常对CVE有更多的发现见解和情报,但缺乏分享这些知识的月日严重地方。 这就是GitHub将其咨询数据库的全部内容发布到新的公共存储库的原因,以使社区更容易利用这些数据。同时,公司还为安全研究人员、学者和爱好者构建了一个新的用户界面,供他们做出贡献。 GitHub咨询数据库中的所有数据均在知识共享许可下获得许可,并且自数据库首次创建以来一直如此,以确保其保持免费且可供社区使用。 为了向安全公告提供社区贡献,GitHub用户首先需要导航到他们希望贡献的公告,并通过“针对此漏洞的建议改进”工作流程提交他们的研究。在这里,他们可以建议更改或提供有关软件包、受影响版本、受影响生态系统等的更多背景信息。 然后,该表单将引导用户打开一个详细说明他们建议的更改的拉取请求。完成此操作后,来自GitHub安全实验室的安全研究人员以及提交CVE的项目维护者将能够审查该请求。一旦他们的贡献被合并,贡献者也将在他们的GitHub个人资料上获得公共信用。 为了进一步提高互操作性,GitHub咨询数据库存储库中的建议使用开源漏洞(OSV)格式。Google开源安全团队的软件工程师OliverChang在博客文章中提供了有关OSV格式的更多详细信息,他说: “为了扩展开源中的漏洞管理,安全建议需要被广泛访问并易于所有人参与。OSV提供了这种能力。” 一旦安全研究人员、学者和爱好者开始为公司的数据库做出自己的贡献,我们可能会更多地关注GitHub咨询数据库的这一变化。2月22日GitHub希望帮助开发人员在安全问题变得过于严重之前发现它们
谈影堂导读为了进一步保护开源软件,月日严重GitHub宣布GitHub咨询数据库现在对社区贡献开放。希望虽然该公司拥有自己的帮助变安全研究人员团队,他们会仔细审查所有更改并帮助及时更新安全建议,安全但社区成员通常对CVE有更多的问题见解和情报,但缺乏分享这些知识的过于地方。这就是发现GitHub将其咨询数据库的全部内容发布到新的公共存储库的原因,以使社区更容易利用这些数据。月日严重同时,希望公司还为安全
- 最近发表
- 随机阅读
-
- 科学网—中南大学称聘刘路任教授级研究员不离谱
- 巨头出手!科技圈又爆了!
- 台視新聞部徵才 職缺看這裡!
- 冻到发紫!全国冻哭预警地图来了 广东广西都要被冻哭
- 數字難看,美國報紙協會停止公布每季廣告收入|天下雜誌
- 【人民网】滁州市多措并举促进新质生产力加快形成_
- 用情用心做好群众工作 攻坚克难化解信访问题
- 汉阴县开展“你我共同努力 终结结核流行”主题宣传活动
- 国网汉阴县供电公司:“安全月”里话安全 “链工宝”上答题忙
- 白衣伉俪战“疫”一线守护安康
- 搭車請安靜!旅客太吵不聽勸 高鐵、台鐵可拒絕運送
- 大雅至美的生态 发展振兴的本钱
- 泉州市老区基层实用人才培训班开班
- 「國會山股神ETF」亮相美股市場
- “我爱蒙顶山茶征文活动”落下帷幕
- 泉州基层消防工作站专属标识正式发布
- 全民国家安全教育日:加强核安全宣传教育 提升公众安全意识
- 未来七天晴雨相间 偶有阳光“光顾”
- 非梅毒或鉛中毒 貝多芬可能死因找到了!
- 央行五度升息!房貸利率飆2字頭 每月恐少買「6盒雞蛋」
- 搜索
-
- 友情链接
-