De GitHub Advisory Database, ‘s werelds grootste database van kwetsbaarheden in software, wordt opengesteld voor bijdragen vanuit de community. Door het delen van informatie te vereenvoudigen, zijn software-supply chains beter te beschermen.
GitHub kondigt de openstelling in een blogpost aan. Volgens de code-hoster is de wereld van opensource-security enorm in beweging. Telkens dienen zich nieuwe kwetsbaarheden en mogelijk zwakke plekken aan. De honger naar kennis hierover is onverzadigbaar. GitHub heeft teams van onderzoekers die de veiligheidsadviezen up-to-date houden. Maar vaak komen ook leden van de community met extra inzichten over kwetsbaarheden. Volgens GitHub ontbrak het aan een plaats waar deze mensen hun kennis kunnen delen.
Daarom gooit GitHub, sinds 2018 onderdeel van Microsoft, haar database vol adviezen open. De volledige inhoud van de database wordt overgeheveld naar een nieuwe openbare repository die voor de community toegankelijk is. GitHub heeft ook een gebruikersinterface gebouwd voor het doen van bijdragen. Alle gegevens vallen onder de Creative Commons-licentie. De gegevens zijn gratis en vrij te gebruiken door de community.
De advies-database vormt de basis voor GitHubs supply chain-beveiligingsmogelijkheden.