advisory database github

Advisory Database GitHub Bakal Terbuka untuk Publik

by

Dalam upaya untuk lebih mengamankan open source software, GitHub telah mengumumkan bahwa Advisory Database GitHub bakal terbuka untuk publik, melalui sebuah fitur bernama kontribusi komunitas.

Dilansir dari laman techradar.com, meskipun GitHub memiliki tim peneliti keamanannya sendiri yang dengan cermat meninjau semua perubahan dan membantu menjaga agar saran keamanan tetap mutakhir, anggota komunitas sering kali memiliki wawasan dan kecerdasan tambahan tentang CVE tetapi tidak memiliki tempat untuk berbagi pengetahuan semacam itu.

Itulah yang melatarbelakangi mengapa GitHub memublikasikan konten lengkap Advisory Database-nya ke repositori publik baru, alasannya adalah untuk memudahkan komunitas memanfaatkan data ini.

Pada saat yang sama, perusahaan juga telah membangun new user interface agar para peneliti keamanan, akademisi, dan para penggunanya dapat memberikan kontribusi.

Semua data dalam GitHub Advisory Database dilisensikan di bawah lisensi Creative Commons. Dan database dibuat untuk memastikannya tetap gratis dan dapat digunakan oleh komunitas.

Untuk memberikan kontribusi komunitas pada security advisory, pengguna GitHub pertama-tama harus menavigasi saran yang ingin mereka sumbangkan, lalu mengirimkan riset mereka dengan memilih fitur “sarankan peningkatan untuk kerentanan ini”.

Di sini mereka dapat menyarankan perubahan atau memberikan lebih banyak konteks pada paket, versi yang terpengaruh, ekosistem yang terpengaruh, dan masih banyak lagi.

Formulir yang ada kemudian akan memandu pengguna melewati fitur “opening a pull request”, yang merinci perubahan yang hendak disarankan.

Setelah ini selesai, para peneliti keamanan dari GitHub Security Lab, serta pengelola proyek yang mengajukan CVE akan dapat meninjau permintaan tersebut.

Kontributor juga akan mendapatkan reputasi publik di profil GitHub mereka, setelah kontribusi mereka ditambahkan.

Dalam upaya untuk interoperabilitas lebih lanjut, saran dalam GitHub Advisory Database Repository menggunakan format Open Source Vulnerabilities (OSV).

Software Engineer untuk Tim Keamanan Open Source-nya Google, Oliver Chang, memberikan rincian lebih lanjut tentang format OSV dalam sebuah postingan blog, dengan mengatakan:

“Agar manajemen kerentanan dalam open source dapat terukur, security advisories harus dapat diakses secara luas dan dengan mudah dikontribusikan oleh semua orang. Dan OSV menyediakan kemampuan itu”, jelasnya.

Pihaknya kemungkinan juga akan lebih banyak membahas perubahan ini pada GitHub Advisory Database, setelah peneliti keamanan, akademisi, dan para pengguna mulai memberikan kontribusi mereka sendiri ke database perusahaan.

Baca juga Serunya Coding Anak Bareng Grup Band Internasional

Rekomendasi:

  • 6 HP Untuk Bermain Genshin Impact, Anti Lag! teknovidia.com - Hp untuk bermain genshin impact - Genshin Impact ialah RPG tindakan, dunia terbuka, dan games penjelajahan yang ada untuk basis Windows, iOS, PS4, PS5, dan Android. Dibikin oleh…
  • 10 Perusahaan Software Terbesar di Indonesia Industri software Indonesia terus menggeliat. Sebelum booming startup di tahun 2013-2014 hanya sedikit perusahaan software yang memiliki brand kuat secara nasional. Sebut saja Zahir, Accurate (CPSSoft), DataOn, dan Andal Software.…
  • 10 Aplikasi Penurun Berat Badan Terbaik 2023 Teknovidia.com-Aplikasi Penurun Berat Badan-Berat tubuh yang sehat ialah faktor penting dari hidup sehat. Apa yang Anda makan dan seberapa banyak yang Anda konsumsi penting dalam jaga berat tubuh bagus. Di…
  • Simak! Spesifikasi Laptop Lenovo ThinkPad X1 Titanium Yoga Teknovidia.com - Lenovo ThinkPad X1 Titanium Yoga adalah laptop papan atas dengan fitur untuk pelancong bisnis, tetapi dikecewakan oleh kekurangan dalam desain engsel 360, touchpad, dan keyboard. ThinkPad X1 adalah…
  • 15 Software Akuntansi Online Produk Indonesia Terbaik Software akuntansi dibutuhkan oleh semua perusahaan dari berbagai industri. Dengan menggunakan software ini kita dapat melakukan pencatatan hampir di semua lini bisnis. Ada banyak software akuntansi yang tersedia di pasar,…
  • Rekomendasi 10 Aplikasi Untuk Ibu Hamil Terbaik Android dan… Teknovidia.com-Aplikasi Untuk Ibu Hamil-Ada banyak aplikasi kehamilan yang menolong orang hamil mengurus kehamilannya, mencari perubahan bayinya, dan temukan anjuran klinis yang berguna Untuk membikin daftar 10 Aplikasi Untuk Ibu Hamil…
  • Apa Itu Teknologi WEB? Ini Penjelasannya! Teknovidia.com - Sebagian besar dari kita menggunakan teknologi Web dan telah melakukannya untuk waktu yang cukup lama, namun kita jarang memikirkan proses di belakang kecuali jika Anda adalah calon 'geek'…
  • Rekomendasi Software Sales Teknologi AI Terbaik Teknovidia.com-Software Sales Teknologi AI-AI sales software ialah tools marketing revolusioner yang hendak jadi pengubah permainan untuk team pemasaran di beberapa tahun kedepan. Ini bermakna AI sales software akan menolong team…
  • 12 Game BMX Terbaik dan Populer yang Wajib di Coba Teknovidia.com-Game BMX Terbaik-Cari permainan yang menggembirakan untuk pelajari beberapa trick BMX yang apik? Anda tiba di saat yang pas. Ada beberapa game BMX terbaik dan gratis untuk Android dan iOS…
  • Knowledge Management System untuk Perusahaan “Pengetahuan adalah sumber daya penting dalam penguatan ekonomi suatu bangsa.”Peter Drucker Dunia industri sedang menghadapi banyak tantangan yang terbilang kompleks dalam menjalani bisnis. Misalnya saja peningkatan kompetisi bisnis dengan semakin…
  • Mengenal Shopify , Kelebihan Dan Kekurangan Teknovidia.com - Shopify , tak diragukan lagi merupakan platform e-niaga terbesar di internet, namun ini mempunyai kekurangan dan kelebihan . Muncul dengan banyak alat serta fitur yang memudahkan penyiapan serta…
  • 20 Game PS Vita Terbaik yang Pernah Ada, Grafiknya Memukau Teknovidia.com-Game PS Vita Terbaik -PS Vita ialah perangkat yang disegani pada periodenya. Dengan sejumlah fitur luar biasa, perangkat ini mempunyai semua kontrol yang dipunyai konsol Playstation dan yang terbaik pastinya…
  • Business Intelligence (BI): Definisi, Manfaat, dan Tips… Banyak perusahaan menyadari pentingnya transisi manajemen bisnis ke ranah digital demi mempertahankan eksistensi di pasar. Salah satu langkah yang dilakukan banyak perusahaan adalah dengan mengimplementasikan sistem BI (Business Intelligence). Kenapa?…
  • 5 Sistem Operasi Linux Terbaik yang Bisa Kamu Coba di 2023 Teknovidia.com-Sistem Operasi Linux Terbaik-Bila Anda seperti saya, karena itu Anda selalu cari distribusi Linux teranyar dan terbaik untuk diuji-coba. Dan jujur saja, tidak ada yang lebih menggembirakan dibanding temukan distro…
  • 10 Aplikasi Puasa Intermittent Terbaik 2023, Diet jadi Makin… Teknovidia.com-Aplikasi Puasa Intermittent Terbaik-Apa Anda ketahui mengenai istilah puasa intermiten? Puasa intermiten atau yang disebutkan diet puasa ialah diet yang mewajibkan Anda makan pada saat-saat tertentu. Berlainan dengan diet secara…
  • 10 Alternatif Mailchimp Terbaik di Tahun 2023 Teknovidia.com-Alternatif Mailchimp Terbaik 2023-Mailchimp adalah layanan email marketing yang populer, dan dulunya menjadi favorit industri. Namun karena perubahan harga Mailchimp baru-baru ini dan penurunan kualitas layanan yang terus-menerus, banyak pengguna…
  • 14 Game Batman Terbaik dan Paling Seru, Grafiknya Memukau Teknovidia.com-Game Batman Terbaik -Batman adalah pahlawan super paling iconic. Sementara dia dikenalkan dalam komik di tahun 1940-an, performa film dan TVnya semenjak tahun 60-an membuat populer. Bersamaan dengan beberapa film…
  • 10 AI Art Tools Terbaik, Ekspresikan Kreativitas Tanpa… Teknovidia.com-AI Art Tools Terbaik-AI art tools telah menjadi  popular pada akhir tahun 2022 dan sekarang, di awal tahun 2023, AI art generator tools terbaik ini sedang dibahas tidak seperti sebelumnya.…
  • 10 Aplikasi Penjawab Soal Matematika Terbaik yang Pernah Ada Teknovidia.com-Aplikasi Penjawab Soal Matematika-Bila matematika bukan mata pelajaran favorite Anda, menuntaskan masalah matematika dapat benar-benar memusingkan. Anda kemungkinan membutuhkan sedikit bantuan dari aplikasi pemecah matematika terbaik yang direncanakan cemerlang untuk…
  • Elemen Dasar yang Dibutuhkan untuk Membuat Website… Teknovidia.com-Elemen Dasar Buat Website Profesional-Jadilah inovatif, kenali pemrograman, design, dan tulis seperti penulis yang baik. Semua pertimbangan ini bisa menolong Anda saat Anda memilih untuk membuat halaman website. Dan pertanyaan…
  • 8 Game Mirip Dark Souls yang Tak Kalah Serunya Teknovidia.com-Game Mirip Dark Souls-Selamat datang di dunia Dark Souls, salah satunya games yang paling digemari yang populer dengan kesulitannya yang mengagumkan dan gameplay yang menarik. Game ini sudah menarik juta-an…
  • 10 Game Dekorasi Ruangan Terbaik Android, Menarik dan Seru Teknovidia.com-Game Dekorasi Ruangan-Permainan dekorasi ruang ialah selingan terkenal untuk beberapa orang yang menyenangi design interior dan ingin coba gagasan design baru tanpa loyalitas riil. Daftar Game Dekorasi Ruangan Terbaik Permainan…
  • Tips Memilih Software House, Mana yang Sesuai untuk Bisnis… Perusahaan Anda semakin bertumbuh, penjualan meningkat, karyawan semakin banyak, pekerjaan juga menumpuk. Untuk meningkatkan produktivitas dan memangkas biaya karena pekerjaan yang berulang, menggunakan software adalah salah satu solusinya. Lalu bagaimana…
  • 14 Tools untuk Membuat Landing Page, Marketing Wajib Tahu! Teknovidia.com-Tools untuk Membuat Landing Page-Landing page tetap menjadi cara paling efektif untuk meningkatkan konversi dan memupuk prospek untuk membeli produk atau layanan Anda. Karena mereka adalah halaman mandiri dari situs…
  • 10 Laptop MSI Terbaik 2023 untuk Bermacam Keperluan, Simak teknovidia.com - Laptop MSI Terbaik - Kompetisi di bidang laptop makin ketat dari waktu ke waktu karena makin bertambah produsen laptop yang cukup produktif untuk bawa produk terkini mereka ke…
  • 10 Game Parkir Terbaik dan Populer di Android Teknovidia.com-Game Parkir Terbaik-Games parkir mobil gratis sudah jadi makin terkenal di kelompok gamer mobile, memberi pengalaman yang menggembirakan dan menantang yang bisa dicicipi saat melancong. Games ini sekitar dari simulasi…
  • Rekomendasi 7 Game Terbaik Seperti GTA Teknovidia.com-Game Terbaik Seperti GTA-Sulit menemukan game seperti GTA. Itu karena Rockstar Games memiliki kecenderungan untuk menetapkan standar yang sangat tinggi, yang merupakan sesuatu yang membantu mendorong GTA 5 menjadi salah…
  • 12 Game Cerdas Cermat Terbaik di Android Teknovidia.com-Game Cerdas Cermat Terbaik-Bila Anda ingin mainkan game yang lebih menantang, kemungkinan Anda dapat bermain permainan cerdas cermat. Saat mainkan game cerdas cermat, Anda memerlukan "sedikit" berpikiran dan fokus. Tetapi,…
  • 10 Plugin SEO Untuk WordPress Terbaik Tahun 2023 Teknovidia.com-Plugin SEO Untuk WordPress-Search Engine Optimization (SEO) tentu terdengar asing bagi Anda jika Anda seorang content creator, khususnya pemilik website. Jika Anda menjalankan situs web, maka SEO atau Search Engine…
  • 13 Game Fashion Terbaik Android, Cewek Merapat Teknovidia.com-Game Fashion Terbaik Android-Salah satunya tipe permainan terbaik dan paling populer khususnya untuk beberapa anak ialah permainan berdandan. Tanpa tingkatan atau banyak rintangan, permainan semacam ini benar-benar pas untuk latih…

Leave a Comment