На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-4-5 на главную / новости от 2004-4-5
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 5 апреля 2004 г.

Открылась база данных уязвимостей open-source

Проект Open Source Vulnerability Database (OSVDB) открыл бесплатный веб-сайт с каталогом всех уязвимостей в ПО, относящемся к интернету.

Создатели базы данных уверяют, что она будет стимулировать более открытое сотрудничество между компаниями и отдельными программистами «и сократит расходы, связанные с разработкой и поддержкой собственных баз данных уязвимостей».

Существуют разнообразные списки рассылки, информирующие администраторов и разработчиков о вновь обнаруженных уязвимостях, однако группа OSVDB, образованная в 2002 году, утверждает, что ее сайт впервые собрал всю эту информацию в едином ресурсе с возможностью поиска и сделал ее свободно доступной в вебе.

В заявлении представителя OSVDB говорится, что с 1995 года число пробелов в защите программного обеспечения увеличилось более чем на 2000%: «Отслеживание этих уязвимостей и средств для их устранения критически важно для всех, кто защищает сетевые системы от случайных злоупотреблений и систематических атак, начиная с домашних пользователей и малых предприятий и заканчивая транснациональными корпорациями».

Ричард Штернз, директор по экстренному реагированию на инциденты компании Cable & Wireless, приветствует появление ресурса, так как тот поможет администраторам держать под контролем растущее число угроз: «Администраторам приходится следить более чем за десятком веб-сайтов и списков рассылки, и из-за этого даже компаниям среднего размера приходится приглашать высококвалифицированного сотрудника, ответственного за информацию о вновь обнаруженных уязвимостях».

В том же году, когда была создана группа OSVDB, антивирусная компания Symantec приобрела фирму SecurityFocus, издающую список почтовой рассылки BugTraq, который предоставляет аналогичную услугу своим подписчикам, а через несколько дней выкладывает информацию в веб для всех пользователей.
Обсуждение и комментарии

d
5 Apr 2004 7:56 PM
ну пипец переводчики
"and reduce expenses inherent with the development and maintenance of in-house vulnerability databases".

«и сократит расходы, связанные с поиском и устранением уязвимостей в базах данных собственными силами».

 

 

← март 2004 1  2  4  5  6  7  8  9  10 май 2004 →
Реклама!
 

 

Место для Вашей рекламы!