L’hébergeur de code GitHub ouvre sa base de données GitHub Advisory Database aux contributions de la communauté. Ainsi, les membres de la communauté peuvent partager publiquement leurs conseils de sécurité dans les logiciels open source (OSS). L’objectif est de mieux protéger les chaînes d’approvisionnement en logiciels sur la base des informations partagées.

GitHub prévoit de publier l’ensemble du contenu de la base de données GitHub Advisory Database dans un référentiel en libre accès. En outre, l’équipe de développement met à disposition une interface utilisateur pour les contributions, au moyen de laquelle la communauté peut profiter des informations. Toutes les données sont disponibles sous la licence Creative Commons.

Contributions de la communauté souhaitées

Les contributions de la communauté peuvent dès à présent être déposées dans le dépôt public. Les personnes souhaitant laisser un avis de sécurité doivent d’abord naviguer vers l’avis en question et transmettre les informations via suggère des améliorations pour cette vulnérabilité. Le formulaire qui s’ouvre offre la possibilité de faire des propositions de modifications ou de fournir des informations supplémentaires sur les paquets et les versions concernées. De plus amples informations sur la soumission des contributions et sur les nouveautés sont disponibles dans l’article sur le blog GitHub.

Qu’est-ce que la base de données GitHub Advisory Database ?

Selon un article de blog, la GitHub Advisory Database est la plus grande base de données au monde qui recense les vulnérabilités de sécurité dans les logiciels open source. Une équipe gère apparemment ces données à plein temps. La base de données est utilisée entre autres pour le contrôle de sécurité des gestionnaires de paquets npm et NuGet ainsi que pour les alertes Dependabot propres à GitHub.