A habitual disputa entre quem tem o número de bugs identificados, se as aplicações open source ou software da Microsoft, tem agora mais um ponto de referência. O Open Source Vulnerability Database (OSVDB) colocou online uma base de dados com as vulnerabilidades identificadas nas aplicações open source, facilitando a sua documentação a todos os utilizadores destas aplicações.


O projecto da OSVDB teve início em 2002 e pretende catalogar e documentar as vulnerabilidades identificadas em aplicações e sistemas open source, promovendo uma maior colaboração entre empresas e utilizadores individuais de forma a eliminar trabalho redundante e reduzir as despesas de desenvolvimento e manutenção individual de bases de dados semelhantes.



Actualmente existem diversas bases de dados que documentam os bugs de segurança encontrados no open source, sendo normalmente geridos por empresas e de âmbito limitado. A OSVDB quer alterar esta situação, oferecendo a informação mais completa e de acesso gratuito, aberto a toda a comunidade.



Desde 2002 a organização independente concentrou-se na criação de um grupo de gestores de projecto, assim como no desenvolvimento da infra-estrutura técnica que permitisse recolher e validar os dados das vulnerabilidades, explica a informação publicada no site.



Quase dois anos depois do início da actividade da OSVDB a base de dados está agora aberta ao público desde dia 31 de Março e ainda durante o segundo trimestre de 2004 deverão ser publicadas as normas éticas de divulgação de vulnerabilidades, à semelhança do que acontece actualmente em relação ao software proprietário. Entre estas normas contam-se a identificação de timings de notificação ao produtor da aplicação e a divulgação da vulnerabilidade perante a comunidade.

Notícias Relacionadas:

2003-01-15 - Projecto open source elabora lista das 10 maiores vulnerabilidades da Web