Google запустил сервис отслеживания уязвимостей в open-source проектах

Сервис по учету уязвимостей в открытом программном обеспечении запустила компания Google. Информация о сервисе 6 февраля опубликована в блоге Google.

Сервис OVS (Open Source Vulnerabilities) предоставляет API к базе данных. По этому API можно получить данные об уязвимостях в проектах с открытым исходным кодом.

Цель проекта — в ускоренном информировании мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние уязвимостей на производные продукты.

На данный момент в системе более 25 тыс. уязвимостей, полученных путем автоматизированного анализа. В будущем планируется провести анализ проектов в экосистемах NPM и PyPi