구글이 오픈소스 프로젝트를 위한 취약성 데이터베이스 및 분류 인프라 OSV(Open Source Vulnerabilities)를 출시한다고 발표했다.

구글은 오픈 소스 소프트웨어 개발자와 소비자를 위한 취약성 분류를 개선하기 위해 OSV(오픈 소스 취약성)를 출시하게 됐다고 전했다.

OSV 데이터베이스는 오픈 소스 관리자와 오픈 소스 프로젝트 소비자 모두를 돕는 것을 목표로 한다. 오픈 소스 소프트웨어의 유지 관리자는 OSV의 자동화를 통해 심사 부담도 줄일 수 있다.

OSV 목표는 취약점 위치와 수정 위치에 대한 정확한 데이터를 제공해 오픈 소스 소프트웨어 소비자가 영향을 받는지 여부를 정확하게 식별한 다음 가능한 빨리 보안 수정을 수행하도록 돕는 것이다.

현재 데이터베이스에는 OSS-Fuzz(대부분 C / C ++) 취약점만 포함되어 있지만 구글은 곧 더 많은 데이터 소스를 추가 할 계획이라고 밝혔다.

OSV에는 이미 구글의 OSS-Fuzz 퍼징 서비스와 통합된 380개가 넘는 중요한 오픈 소스 프로젝트의 수천 가지 취약점에 대한 정보가 포함되어 있다.

사용자는 https://osv.dev에서 OSV 웹 사이트 및 설명서에 액세스하고 오픈 소스 저장소를 탐색하거나 GitHub에서 프로젝트에 기여할 수 있다.

★정보보안 대표 미디어 데일리시큐!★