Открылась база данных уязвимостей open-source

Создатели базы данных уверяют , что она будет стимулировать более открытое сотрудничество между компаниями и отдельными программистами «и сократит расходы, связанные с поиском и устранением уязвимостей в базах данных собственными силами».

Существуют разнообразные списки рассылки, информирующие администраторов и разработчиков о вновь обнаруженных уязвимостях, однако группа OSVDB, образованная в 2002 году, утверждает, что ее сайт впервые собрал всю эту информацию в едином ресурсе с возможностью поиска и сделал ее свободно доступной в вебе.

В заявлении представителя OSVDB говорится, что с 1995 года число пробелов в защите программного обеспечения увеличилось более чем на 2000%: «Отслеживание этих уязвимостей и средств для их устранения критически важно для всех, кто защищает сетевые системы от случайных злоупотреблений и систематических атак, начиная с домашних пользователей и малых предприятий и заканчивая транснациональными корпорациями».

Ричард Штернз, директор по экстренному реагированию на инциденты компании Cable & Wireless, приветствует появление ресурса, так как тот поможет администраторам держать под контролем растущее число угроз: «Администраторам приходится следить более чем за десятком веб-сайтов и списков рассылки, и из-за этого даже компаниям среднего размера приходится приглашать высоко квалифицированного сотрудника, ответственного за информацию о вновь обнаруженных уязвимостях».

В том же году, когда была создана группа OSVDB, антивирусная компания Symantec приобрела фирму SecurityFocus, издающую список почтовой рассылки BugTraq, который предоставляет аналогичную услугу своим подписчикам, а через несколько дней выкладывает информацию в веб для всех пользователей.