GitHub abre seu Advisory Database à contribuições da comunidade

O GitHub está anunciando que seu Banco de Dados Consultivo (Advisory Database) está agora aberto a contribuições da comunidade. Com as contribuições da comunidade, pesquisadores de segurança, acadêmicos e entusiastas poderão fornecer informações e contexto adicionais para aumentar a compreensão e a conscientização da comunidade sobre os avisos de segurança. Por isso, a partir de agora, qualquer pessoa poderá contribuir com informações e avisos de segurança para proteger melhor as cadeias de fornecimento de software.

O GitHub acredita que acredita que dados de segurança gratuitos e abertos são essenciais para capacitar o setor a proteger a cadeia de fornecimento de software. O Banco de Dados Consultivo do GitHub é um banco de dados de vulnerabilidades em dependências de software, e ao facilitar a contribuição e o consumo, a empresa espera que ele forneça ainda mais experiências e ajude a melhorar a segurança de todos os softwares.

Como isso vai acontecer? Os desenvolvedores poderão enviar solicitações de pull para avisos de segurança individuais, que serão revisados por pesquisadores de segurança do Laboratório de Segurança do GitHub, bem como pelo mantenedor que registrou o CVE (Common Vulnerabilities and Exposures – Vulnerabilidades e Exposições Comuns, em tradução literal), se conhecido.

Além disso, o conteúdo completo do Banco de Dados Consultivo do GitHub também será publicado em um novo repositório público, tornando mais fácil para todos se beneficiarem de seus dados – para sempre gratuitos e utilizáveis pela comunidade.