GitHub kondigt de openstelling in een blogpost aan. Volgens de code-hoster is de wereld van opensource-security enorm in beweging. Telkens dienen zich nieuwe kwetsbaarheden en mogelijk zwakke plekken aan. De honger naar kennis hierover is onverzadigbaar. GitHub heeft teams van onderzoekers die de veiligheidsadviezen up-to-date houden. Maar vaak komen ook leden van de community met extra inzichten over kwetsbaarheden. Volgens GitHub ontbrak het aan een plaats waar deze mensen hun kennis kunnen delen.
Daarom gooit GitHub, sinds 2018 onderdeel van Microsoft, haar database vol adviezen open. De volledige inhoud van de database wordt overgeheveld naar een nieuwe openbare repository die voor de community toegankelijk is. GitHub heeft ook een gebruikersinterface gebouwd voor het doen van bijdragen. Alle gegevens vallen onder de Creative Commons-licentie. De gegevens zijn gratis en vrij te gebruiken door de community.
De advies-database vormt de basis voor GitHubs supply chain-beveiligingsmogelijkheden.
Uw reactie
LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren