• Русский

    • Потоки данных

    Для эффективного поиска угроз в open source компонентах CodeScoring интегрирует данные из более 20 источников знаний (фидов). Записи из всех источников дедуплицируются и объединяются под универсальными идентификаторами в системе.

    Источники знаний об угрозах дополняют единую базу данных CodeScoring Index с информацией об опубликованных компонентах, включая собственный фид protestware.

    Данный раздел содержит детальное описание отдельных фидов и процесса работы с ними.

    Ниже приведена таблица с источниками данных и частотой их обновления.

    ИсточникСсылкаЧастота обновления
    CodeScoring Protestware Feed-раз в сутки
    Банк данных угроз безопасности информации ФСТЭК Россииhttps://bdu.fstec.ru/каждые 30 минут
    Kaspersky Open Source Software Data Feedhttps://www.kaspersky.ru/open-source-feedкаждые 30 минут
    Astra Linux Security Advisorieshttps://astra.ruкаждые 4 часа
    ALT Linux Security Tracker CVEhttps://packages.altlinux.orgкаждые 4 часа
    Red OS Security Advisorieshttps://redos.red-soft.ruраз в сутки
    CVE.org (MITRE CVE Program)https://www.cve.orgраз в сутки
    National Vulnerability Database (NVD, NIST)https://nvd.nist.gov/раз в час
    Open Source Vulnerabilities (OSV)https://osv.devкаждые 20 минут
    GitHub Advisory Databasehttps://github.com/advisoriesкаждые 10 минут
    GitHub Security Repositories (Более 2000 репозиториев)https://github.comраз в час
    OpenSSF Malware Database (OSSF Malicious Packages)https://openssf.orgраз в час
    Go Vulnerability Database (Golang)https://vuln.go.devкаждые 30 минут
    GitLab Security Advisory Databasehttps://advisories.gitlab.comраз в сутки
    Packagist PHP Package Security Advisorieshttps://packagist.orgкаждые 30 минут
    PyPI Security Advisories (PySec)https://pypi.orgкаждые 30 минут
    Ubuntu Security Noticeshttps://ubuntu.com/security/noticesкаждые 30 минут
    Alpine Linux Security Advisorieshttps://alpinelinux.orgкаждые 30 минут
    Debian Security Trackerhttps://security-tracker.debian.orgкаждые 30 минут
    Red Hat Security Advisoryhttps://access.redhat.comкаждые 30 минут
    Страница была полезна?