Fri. Jul 1st, 2022

Por Ryan Daws | 22 de febrero de 2022 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry


GitHub está abriendo su base de datos de asesoramiento a las contribuciones de la comunidad para ayudar a proteger aún más las cadenas de suministro de software. Una vulnerabilidad puede tener un devastador “efecto dominó” en el software de todo el mundo. Con el aumento del uso de código abierto, también lo hace la amenaza de que una gran cantidad de software se vea comprometida. GitHub lanzó su base de datos consultiva hace casi dos años. Como la base de datos de vulnerabilidades en dependencias de software más grande del mundo, se ha convertido en un recurso invaluable. Hasta ahora, la base de datos ha sido mantenida únicamente por los equipos de investigadores de seguridad de GitHub. Sin embargo, GitHub cree que puede convertirse en un recurso más poderoso con la ayuda de la comunidad. “Hay miembros de la comunidad con conocimientos e inteligencia adicionales sobre CVE que no tienen un lugar para compartir este conocimiento”, explica GitHub en una publicación de blog. Con ese fin, GitHub está publicando el contenido completo de la base de datos consultiva en un nuevo depósito público y lanzando una interfaz de usuario para realizar contribuciones. La comunidad puede contribuir navegando hasta el aviso al que desea contribuir y luego enviar su investigación a través del flujo de trabajo “sugerir mejoras para esta vulnerabilidad”.

“GitHub cree que los datos de seguridad gratuitos y abiertos son fundamentales para empoderar a la industria en su conjunto para proteger mejor nuestras cadenas de suministro de software”, dice la empresa.

Relacionados: Los ataques a la cadena de suministro de software aumentaron más del 300 % en 2021

¿Está buscando renovar su estrategia de transformación digital? Obtenga más información sobre la Semana de la Transformación Digital que tendrá lugar el 11 y 12 de mayo de 2022 y descubra estrategias clave para que sus esfuerzos digitales sean un éxito. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: base de datos de asesoramiento, desarrollo, github, hacking, infosec, fuente abierta, seguridad, vulnerabilidades

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.