<div dir="ltr">Awesome work.  Would love to start seeing some of the distro specific vulnerabilities / supporting python vulnerabilities show up from mitre / etc as well.</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 20, 2015 at 10:14 AM, Tristan Cacqueray <span dir="ltr"><<a href="mailto:tristan.cacqueray@enovance.com" target="_blank">tristan.cacqueray@enovance.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 01/20/2015 12:58 PM, matt wrote:<br>
> Are the OSSA's available anywhere in db format yet?  Or at least a csv or<br>
> something parseable?<br>
><br>
> I have up until 2012 in json... but I'd rather not have to manually parse<br>
> emails to get the rest.<br>
><br>
> -Matt<br>
><br>
><br>
<br>
</div></div>Hi Matt,<br>
<br>
the Vulnerability Management Team recently put up a repository for OSSAs:<br>
  <a href="http://git.openstack.org/cgit/openstack/ossa/" target="_blank">http://git.openstack.org/cgit/openstack/ossa/</a><br>
<br>
OSSAs are now stored using a yaml format, e.g.:<br>
  <a href="http://git.openstack.org/cgit/openstack/ossa/tree/ossa/OSSA-2014-041.yaml" target="_blank">http://git.openstack.org/cgit/openstack/ossa/tree/ossa/OSSA-2014-041.yaml</a><br>
<br>
And they are being published there:<br>
  <a href="http://security.openstack.org/" target="_blank">http://security.openstack.org/</a><br>
<br>
<br>
Please note that is still a work in progress as we are trying to improve<br>
our publication process using a gate job to render final documents.<br>
<br>
Feedbacks are most welcomed!<br>
<br>
<br>
--<br>
Tristan Cacqueray<br>
OpenStack Vulnerability Management Team<br>
<br>
<br>_______________________________________________<br>
Openstack-security mailing list<br>
<a href="mailto:Openstack-security@lists.openstack.org">Openstack-security@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br>
<br></blockquote></div><br></div>