Потоки данных

Для эффективного поиска угроз в open source компонентах CodeScoring интегрирует данные из более 20 источников знаний (фидов). Записи из всех источников дедуплицируются и объединяются под универсальными идентификаторами в системе.

Источники знаний об угрозах дополняют единую базу данных CodeScoring Index с информацией об опубликованных компонентах, включая собственный фид protestware.

Данный раздел содержит детальное описание отдельных фидов и процесса работы с ними.

Ниже приведена таблица с источниками данных и частотой их обновления.

ИсточникСсылкаЧастота обновления
CodeScoring Protestware Feed-раз в сутки
Банк данных угроз безопасности информации ФСТЭК Россииhttps://bdu.fstec.ru/каждые 30 минут
Kaspersky Open Source Software Data Feedhttps://www.kaspersky.ru/open-source-feedкаждые 30 минут
Astra Linux Security Advisorieshttps://astra.ruкаждые 4 часа
ALT Linux Security Tracker CVEhttps://packages.altlinux.org/ru/errata/?type=vulnкаждые 4 часа
Red OS Security Advisorieshttps://redos.red-soft.ruраз в сутки
CVE.org (MITRE CVE Program)https://www.cve.orgраз в сутки
CISA Known Exploited Vulnerabilities Cataloghttps://www.cisa.gov/known-exploited-vulnerabilities-catalogраз в сутки
National Vulnerability Database (NVD, NIST)https://nvd.nist.gov/раз в час
Open Source Vulnerabilities (OSV)https://osv.devкаждые 20 минут
GitHub Advisory Databasehttps://github.com/advisoriesкаждые 10 минут
GitHub Security Repositories (Более 2000 репозиториев)https://github.comраз в час
OpenSSF Malware Database (OSSF Malicious Packages)https://github.com/ossf/malicious-packagesраз в час
Go Vulnerability Database (Golang)https://vuln.go.devкаждые 30 минут
GitLab Security Advisory Databasehttps://advisories.gitlab.comраз в сутки
Packagist PHP Package Security Advisorieshttps://packagist.org/security-advisories/каждые 30 минут
PyPI Security Advisories (PySec)https://github.com/pypa/advisory-database/tree/main/vulnsкаждые 30 минут
Ubuntu Security Noticeshttps://ubuntu.com/security/noticesкаждые 30 минут
Alpine Linux Security Advisorieshttps://alpinelinux.orgкаждые 30 минут
Debian Security Trackerhttps://security-tracker.debian.orgкаждые 30 минут
Red Hat Security Advisoryhttps://access.redhat.comкаждые 30 минут
Страница была полезна?