Google telah meluncurkan situs web Open Source Vulnerabilities (OSV), menawarkan basis data kerentanan untuk membantu triase bug dalam proyek sumber terbuka dan membantu pengelola dan konsumen sumber terbuka.
Google berpendapat bahwa pengguna perangkat lunak sumber terbuka merasa sulit untuk memetakan kerentanan seperti entri Kerentanan Umum dan Eksposur ke versi paket yang mereka gunakan karena skema versi dalam standar kerentanan yang ada tidak dipetakan dengan baik dengan skema versi sumber terbuka yang sebenarnya, yang biasanya merupakan versi/tag dan melakukan hash. “Hasilnya adalah kerentanan yang terlewatkan yang memengaruhi konsumen,” Google memperingatkan.
OSV bertujuan untuk mengatasi masalah seputar triase bug yang baru ditemukan melalui otomatisasi.
Menurut Google, OSV dimaksudkan untuk memberikan data yang tepat tentang “di mana kerentanan diperkenalkan dan di mana kerentanan itu diperbaiki, sehingga membantu konsumen perangkat lunak sumber terbuka secara akurat mengidentifikasi apakah mereka terkena dampak dan kemudian melakukan perbaikan keamanan secepat mungkin.”
OSV adalah langkah lain dalam upaya Google untuk meningkatkan status keamanan dalam pengembangan perangkat lunak sumber terbuka sehubungan dengan serangan rantai pasokan baru-baru ini.
Selengkapnya: ZDNet
