Инициатива GCVE запустила db.gcve.eu — бесплатную европейскую базу данных ИТ-уязвимостей. Платформа агрегирует данные из множества источников, используя децентрализованную модель GNA, чтобы укрепить цифровую суверенность и упростить отслеживание угроз кибербезопасности.
С запуском db.gcve.eu инициатива GCVE (Global Cybersecurity Vulnerability Enumeration — Глобальная перепись уязвимостей кибербезопасности) открывает бесплатную общедоступную базу данных для ИТ-уязвимостей. Цель проекта — положить конец зависимости от американских баз данных и укрепить цифровую суверенность в Европе.
База данных GCVE призвана упростить сообщение об уязвимостях
Платформа агрегирует информацию из различных открытых источников, включая источники модели GCVE Numbering Authority (GNA). Эта модель заменяет традиционное централизованное присвоение идентификаторов уязвимостей (CVE ID). Кроме того, используются данные из других признанных реестров уязвимостей.
Децентрализованный подход позволяет автономно присваивать и публиковать идентификаторы уязвимостей без необходимости ожидать централизованного одобрения. В настоящее время интегрировано более 25 различных источников данных. Собранные данные об уязвимостях нормализуются, структурируются и подготавливаются для поиска.
Более того, открытый API обеспечивает бесшовную интеграцию с существующими инструментами комплаенса и системами управления рисками. Это позволит специалистам по безопасности, учёным, командам реагирования на инциденты компьютерной безопасности (CSIRT), поставщикам программного обеспечения и разработчикам открытого исходного кода более эффективно отслеживать и анализировать сообщения о безопасности в рамках всей экосистемы.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Julia Mutzbauer