Європа запустила власну публічну базу даних для відстеження вразливостей програмного забезпечення — Global Cybersecurity Vulnerability Enumeration (GCVE). Ініціатива покликана посилити цифрову безпеку регіону та зменшити залежність від американських сервісів, зокрема програми CVE, яка багато років є глобальним стандартом у цій сфері.
Як пише dev.ua, нова база доступна за адресою db.gcve.eu і створена як децентралізована система. У її межах спеціально уповноважені організації — GCVE Numbering Authorities (GNA) — можуть самостійно присвоювати ідентифікатори новим вразливостям без необхідності центрального погодження.
Платформа агрегує та структурує дані більш ніж із 25 різних джерел. Це дозволяє формувати єдине середовище для аналізу кіберзагроз. Відкритий API дає змогу інтегрувати GCVE з наявними інструментами кібербезпеки, що спрощує роботу розробників і фахівців із захисту інформації.
У Європі зазначають, що запуск власної бази зменшує ризик виникнення єдиної точки відмови та невизначеності, пов’язаної з фінансуванням і управлінням зовнішніх сервісів. Очікується, що децентралізований підхід прискорить процес документування вразливостей і підвищить надійність реагування на кіберінциденти.
Нагадаємо – раніше стало відомо, що ЄС планує поступово вивести компоненти та обладнання “високоризикових” постачальників з критично важливих секторів економіки. Відповідні заходи Європейська комісія виклала в проєкті змін до Акту ЄС про кібербезпеку.
