Security: Datenbank listet Sicherheitslöcher von Open-Source-Software auf

Seit dem 31. März ist die Open Source Vulnerability Database für jedermann offen, der sich über Sicherheitslücken in Software, speziell Open-Source-Programmen, informieren will. Der Zugang zu OPSVD ist kostenlos. Im Gegensatz zu CVE (Common Vulnerabilities and Exposures) bietet die Datenbank ihren "Vätern" zufolge detaillierte Informationen über Schwachstellen und die entsprechenden Gegenmittel.

Das Projekt wurde bereits Anfang August 2002 von den IT-Sicherheitsspezialisten Jake Kouns, Chris Sullo, Forrest Rae und Brian Martin gestartet. Es dauerte jedoch noch mehr als eineinhalb Jahre, bis die Vorarbeiten des Non-Profit-Unternehmens abgeschlossen waren und das fertige "Produkt" vorlag. OSVDB soll eine herstellerunabhängige und aktuelle Plattform für den Austausch von sicherheitsrelevanten Informationen zur Verfügung stellen. Es ist nach Angaben der Gründer nicht daran gedacht, OSVDB kommerziell zu vermarkten.

Wer zu dem Projekt beitragen will, kann das tun, indem er beispielsweise via E-Mail Sicherheitsprobleme meldet. Außerdem ist OSVDB auf der Suche nach Freiwilligen, welche die Einträge in der Datenbank bearbeiten. Übrigens: Wer über einen RSS Reader verfügt, kann sich aktuellen Informationen von OSVDB auch auf diesem Weg liefern lassen.