Результаты работы инициативы по
систематизации и учету уязвимостей как в ПО,
так и в аппаратном обеспечении стали
доступны для широкой общественности. В Open
Source Vulnerability Database (OSVDB) собрана информация от
профессионалов по информационной
безопасности за последние два года, и
теперь планируется начать её свободное
распространение, а также ежедневное
пополнение базы новыми сведениями. По
словам основателя проекта Тайлера Оуэна,
получение надежной и полной информации о
возможных проблемах в защите – обычное
занятие десятков веб-сайтов и почтовых
рассылок, но в OSVDB создатели постараются
создать базу данных и системное описание
тысяч уязвимостей. При этом проект не
ограничивается какими-то конкретными
продуктами, рассчитывая вобрать в себя
информацию по всем видам аппаратуры и
операционных систем. Что до регуляционной
стороны такого проекта, то в этом квартале
должны появиться основные положения,
включающие в себя временные ограничения по
скорости сообщения об обнаруженных
уязвимостях производителям продуктов и
широкой общественности.
