오픈 소스 취약성 데이터베이스
Open Source Vulnerability Database |
OSVDB(Open Sourced Vulnerability Database)는 독립된 오픈 소스 취약성 데이터베이스입니다.이 프로젝트의 목표는 보안 [1]취약성에 대한 정확하고 상세하며 최신이며 편견 없는 기술 정보를 제공하는 것이었습니다.이 프로젝트는 기업과 개인 간의 더욱 개방적인 협업을 촉진했습니다.데이터베이스의 좌우명은 "Everything is Vulnerable"[2]이었습니다.
OSVDB의 핵심은 보안 취약성에 대한 다양한 정보를 공통의 상호 참조 개방형 보안 데이터 소스에 연결하는 관계형 데이터베이스였습니다.2013년 12월 현재 데이터베이스에는 100,000개 [3]이상의 취약성이 분류되어 있습니다.데이터베이스는 501(c)(3)의 비영리 공공기관과 자원봉사자에 의해 유지되었지만, 면허 없이 상업적으로 사용하는 것은 금지되었다.그럼에도 불구하고 많은 대기업들이 직원 자원봉사 시간이나 금전적 [4]보상을 주지 않고 면허를 위반하여 데이터를 사용했다.
역사
이 프로젝트는 2002년 8월 Blackhat 및 DEF Conference에서 여러 업계 저명인사(H.D.를 포함)에 의해 시작되었습니다. 무어, 비.forest.filength 등)을 참조해 주세요.거의 새로운 관리 하에 데이터베이스는 2004년 [5]3월 31일 공식적으로 대중에게 공개되었다.원래 구현은 Forrest Rae(FBR)에 의해 PHP로 작성되었습니다.나중에 사이트 전체가 데이비드 셰틀러에 의해 Ruby on Rails로 다시 작성되었다.
오픈 시큐러티 재단(OSF)은, 프로젝트의 계속적인 서포트를 확보하기 위해서 설립되었습니다.Jake Kouns(Zel), Chris Sulo, Kelly Todd(AKA Lyger), David Settler(AKA D2D), Brian Martin(AKA Jericho)은 OSVDB 프로젝트의 프로젝트 리더였으며 여러 차례 OSF에서 리더 역할을 수행했습니다.
2016년 4월 5일, 데이터베이스는 폐쇄되었고, 이 블로그는 브라이언 [6]마틴에 의해 처음 계속되었다.영업정지 이유는 [7]보안업체들이 상업적으로 사용하고 있지만 보상받지 못했기 때문이다.
2012년 1월 현재 취약점 [8]입력은 리스크 기반 보안의 전임 직원이 수행하고 있으며, 이들은 지역사회에 환원하기 위해 해당 업무를 수행할 인력을 제공했습니다.모든 새로운 항목에는 전체 제목, 공개 일정, 설명, 솔루션(알고 있는 경우), 분류 메타데이터, 참조, 제품 및 취약성을 발견한 연구원(크레디트)이 포함됩니다.
과정
원래 다양한 보안 목록 및 웹 사이트에 게시된 취약성 노출은 New Data Mangler(NDM) 큐의 새 항목으로 데이터베이스에 입력되었습니다.새로운 항목에는 제목과 공시 링크만 포함되어 있었다.이 단계에서는 새 항목 페이지에 취약성에 대한 자세한 설명이나 관련 메타데이터가 포함되어 있지 않았습니다.시간이 허락하는 한 취약성에 대한 설명과 솔루션(이용 가능한 경우)을 추가하여 새로운 엔트리를 분석하고 개선했습니다.이 일반적인 액티비티를 「데이터 만지작거림」이라고 부릅니다.이 작업을 수행한 사람은 「만지작거림」이라고 불립니다.망울링은 핵심 자원 봉사자 또는 임시 자원 봉사자에 의해 행해졌다.자원봉사자들이 제출한 세부사항은 "진행자"라고 불리는 핵심 자원봉사자들에 의해 검토되었고, 필요에 따라 참가 신청을 더욱 개선하거나, 자원봉사자들의 변경을 거부하였다.승인된 항목에 추가된 새로운 정보는 사이트를 참조하는 모든 사용자가 사용할 수 있습니다.
기부자
OSVDB를 자원하여 유지 보수한 사람:
- Jake Kouns(OSF 임원, 의장)
- Chris Sulo(OSF 책임자, 의장)
- Brian Martin (OSF 책임자, 의장)
- Kelly Todd (OSF 책임자, 의장)
- David Shettler(OSF 책임자, 개발자)
- Forrest Rae (개발자)
과거에 도움을 준 다른 자원봉사자는 다음과 같습니다.
- Steve Tornio(진행자)
- 알렉산더 코렌(맹글러)
- 트래비스 삭(맹글러)
- 수삼팔(맹글러)
- 크리스티안 세이퍼트 (맹글러)
- 제인 메몬
레퍼런스
- ^ Rosencrance, Linda (16 April 2004). "Brief: Vulnerability database goes live". Computerworld. Retrieved 15 August 2020.
- ^ "Biased software vulnerability stats praising Microsoft were 101% misleading". Retrieved 20 May 2020.
- ^ "We hit the 100,000 mark…". 20 January 2014. Retrieved 22 January 2020.
- ^ "McAfee accused of McSlurping Open Source Vulnerability Database". www.theregister.com. Retrieved 15 August 2020.
- ^ Gold, Jon (7 April 2016). "Open-source vulnerabilities database shuts down". Network World. Retrieved 22 January 2020.
- ^ "OSVDB: Fin". 5 April 2016. Archived from the original on 28 May 2016. Retrieved 22 January 2020.
- ^ Kovacs, Eduard. "McAfee Issues Response to OSVDB Accusations Regarding Data Scraping". softpedia. Retrieved 15 August 2020.
- ^ "Homepage". RBS. Retrieved 15 August 2020.
