Initié en 2002, le projet OSVDB pour Open Source Vulnerability Database a véritablement vu le jour en mars 2004 avec la mise en ligne d'une base XML librement consultable ayant pour objectif de fournir une information fiable et indépendante, sur l'ensemble des vulnérabilités identifiées dans les protocoles et logiciels du marché. Compatible CVE, sous l'égide de l'Open Security Foundation, l'OSVDB a catalogué près de 40 000 vulnérabilités avec l'aide de plus de 300 bénévoles, tout en gagnant la reconnaissance de l'industrie de la sécurité et le soutien des vendeurs.
Aujourd'hui, nouvelle étape dans la vie de l'OSVDB avec la publication d'une mouture 2.0 totalement réécrite via le framework Web libre, Ruby on Rails. Pour les contributeurs, cette version 2.0 est la promesse d'une interface plus aboutie pour compléter la base, alors que les utilisateurs se satisferont d'une information encore plus complète et de possibilités d'intégration accrues.
Ainsi, en plus de répertorier les trous de sécurité, OSVDB 2.0 adjoint aux informations usuelles (produits impactés, publication effective d'un exploit, ...) plus de détails sur la nature spécifique d'une vulnérabilité ou encore, un service de surveillance fournit des alertes sur les nouvelles vulnérabilités. L'utilisateur peut trouver des failles classées en fonction du type d'attaque, de la solution apportée, d'une confirmation ou non (voire d'une contestation ) par le vendeur concerné.
D'une complétude remarquable, on imagine aisément le travail titanesque, de coordination notamment, que demande une telle mine d'informations à l'accès totalement gratuit.
Aujourd'hui, nouvelle étape dans la vie de l'OSVDB avec la publication d'une mouture 2.0 totalement réécrite via le framework Web libre, Ruby on Rails. Pour les contributeurs, cette version 2.0 est la promesse d'une interface plus aboutie pour compléter la base, alors que les utilisateurs se satisferont d'une information encore plus complète et de possibilités d'intégration accrues.
Ainsi, en plus de répertorier les trous de sécurité, OSVDB 2.0 adjoint aux informations usuelles (produits impactés, publication effective d'un exploit, ...) plus de détails sur la nature spécifique d'une vulnérabilité ou encore, un service de surveillance fournit des alertes sur les nouvelles vulnérabilités. L'utilisateur peut trouver des failles classées en fonction du type d'attaque, de la solution apportée, d'une confirmation ou non (voire d'une contestation ) par le vendeur concerné.
D'une complétude remarquable, on imagine aisément le travail titanesque, de coordination notamment, que demande une telle mine d'informations à l'accès totalement gratuit.
