Jump to content

База данных уязвимостей с открытым исходным кодом

Edit links

База данных уязвимостей с открытым исходным кодом ( OSVDB ) была независимой базой данных уязвимостей с открытым исходным кодом . Целью проекта было предоставление точной, подробной, актуальной и объективной технической информации об уязвимостях безопасности . [1] Проект способствовал более широкому и открытому сотрудничеству между компаниями и частными лицами. Девизом базы данных было «Все уязвимо». [2]

Ядром OSVDB была реляционная база данных, которая связывала различную информацию об уязвимостях безопасности в общий безопасности открытый источник данных с перекрестными ссылками. По состоянию на декабрь 2013 года в базе данных зарегистрировано более 100 000 уязвимостей. [3] Хотя база данных поддерживалась некоммерческой общественной организацией и волонтерами согласно статье 501(c)(3), коммерческое использование данных без лицензии было запрещено. Несмотря на это, многие крупные коммерческие компании использовали данные в нарушение лицензии, не выделяя сотрудникам волонтерское время или финансовую компенсацию. [4]

История

[ редактировать ]

Проект был начат в августе 2002 года на конференциях Blackhat и DEF CON несколькими известными представителями отрасли (в том числе HD Moore , Rain.forest.puppy и другими). База данных, в основном под новым руководством, официально была представлена ​​публике 31 марта 2004 года. [5] Исходная реализация была написана на PHP Форрестом Рэем (FBR). Позже весь сайт был переписан на Ruby on Rails Дэвидом Шеттлером.

Фонд открытой безопасности (OSF) был создан для обеспечения постоянной поддержки проекта. Джейк Коунс (Зел), Крис Салло, Келли Тодд (AKA Lyger), Дэвид Шеттлер (AKA D2D) и Брайан Мартин (AKA Jericho) были руководителями проекта OSVDB и в разное время занимали руководящие должности в OSF.

5 апреля 2016 года база данных была закрыта, а блог первоначально продолжал Брайан Мартин. [6] Причиной закрытия стало продолжающееся коммерческое, но безвозмездное использование охранными компаниями. [7]

По состоянию на январь 2012 года вход в уязвимости выполнялся штатными сотрудниками Risk Based Security, [8] которые предоставили персонал для выполнения работы, чтобы принести пользу обществу. Каждая новая запись включала полное название, сроки раскрытия, описание, решение (если известно), метаданные классификации, ссылки, продукты и исследователя, обнаружившего уязвимость (кредитора).

Процесс

[ редактировать ]

Первоначально сообщения об уязвимостях, размещенные в различных списках безопасности и на веб-сайтах, вводились в базу данных как новая запись в очереди New Data Mangler (NDM). Новая запись содержала только заголовок и ссылки на раскрытие информации. На этом этапе страница новой записи не содержала подробного описания уязвимости или каких-либо связанных с ней метаданных. Когда позволяло время, новые записи были проанализированы и уточнены путем добавления описания уязвимости, а также решения, если оно было доступно. Эта общая деятельность называлась «искажением данных», а тот, кто выполнял эту задачу, назывался «искажением данных». Нанесение увечий производилось основными или случайными добровольцами. Подробности, представленные волонтерами, были проверены основными волонтерами, называемыми «модераторами», которые при необходимости дополнительно уточняли запись или отклоняли изменения, внесенные добровольцами. Новая информация, добавленная к одобренной записи, затем стала доступна всем, кто просматривал сайт.

Авторы

[ редактировать ]

Некоторые из ключевых людей, которые добровольно вызвались и поддерживали OSVDB :

  • Джейк Коунс (сотрудник OSF, модератор)
  • Брайан Мартин, он же Иерихон (офицер OSF, модератор)
  • Келли Тодд, она же Лайгер (сотрудник OSF, модератор)
  • Дэвид Шеттлер (сотрудник OSF, разработчик)
  • Крис Салло (модератор)
  • Дэниел Мёллер (модератор)
  • Форрест Рэй (разработчик)

Среди других волонтеров, которые помогали в прошлом: [9]

  • Стив Торнио (Модератор)
  • Зак Шу (Модератор)
  • Александр Корень aka ph0enix (Пропал без вести)
  • Карстен Эйрам, он же Чеп (Модератор)
  • Марлоу (Манглер)
  • Трэвис Шак (пропал без вести)
  • Susam Pal (Mangler)
  • Кристиан Зайферт (Манглер)
  • Зейн Мемон

Ссылки

[ редактировать ]
  1. ^ Розенкранс, Линда (16 апреля 2004 г.). «Кратко: база данных уязвимостей запущена» . Компьютерный мир . Проверено 15 августа 2020 г. .
  2. ^ «Предвзятая статистика уязвимостей программного обеспечения, восхваляющая Microsoft, на 101% вводит в заблуждение» . Проверено 20 мая 2020 г.
  3. ^ «Мы достигли отметки в 100 000…» . 20 января 2014 года . Проверено 22 января 2020 г.
  4. ^ «McAfee обвиняется в использовании McSlurping базы данных уязвимостей с открытым исходным кодом» . www.theregister.com . Проверено 15 августа 2020 г. .
  5. ^ Голд, Джон (7 апреля 2016 г.). «База данных уязвимостей с открытым исходным кодом закрывается» . Сетевой мир . Проверено 22 января 2020 г.
  6. ^ «ОСВДБ: Фин» . 5 апреля 2016 года. Архивировано из оригинала 28 мая 2016 года . Проверено 22 января 2020 г.
  7. ^ Ковач, Эдуард. «McAfee дает ответ на обвинения OSVDB в очистке данных» . софтпедия . Проверено 15 августа 2020 г. .
  8. ^ «Домашняя страница» . РБС . Проверено 15 августа 2020 г. .
  9. ^ «OSVDB: база данных уязвимостей с открытым исходным кодом» . веб.архив.орг . 2 мая 2014 года . Проверено 6 августа 2024 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Open_Source_Vulnerability_Database&oldid=1238853741"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3cc09a5333bf62f5d49d44be996e059a__1722896460
URL1:https://arc.ask3.ru/arc/aa/3c/9a/3cc09a5333bf62f5d49d44be996e059a.html
Заголовок, (Title) документа по адресу, URL1:
Open Source Vulnerability Database - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)