上周,一群安全行业志愿人士把因特网漏洞的免费数据库公布于在网上。
这个名为开源漏洞数据库(OSVDB)的组织成立于三年前。在安全会议上,该组织目前列出了2000个漏洞,目前正在对另外2800个漏洞进行分类。
尽管这个数据库的名字带有“开源”二字,但是它并非只针对开源软件的漏洞,例如Linux软件,用“开源”二字表明这个数据库对所有人都是免费公开。
数据库中列出的软件漏洞,是从众多安全邮件清单中精选而成,一旦证实某个漏洞存在,就将其添加到清单中,OSVDB的志愿者再对它们排列顺序处理。
OSVDB在公司网站上的一个声明中指出,OSVDB的目标是减少公司内部的安全人员的财力和精力。现在没有一个全面、免费和解决安全问题的漏洞数据库。
这个免费的因特网漏洞数据库已经放到网上,其访问地址是http://www.osvdb.org/
