Meteen naar de inhoud

Gratis Vulnerability scanner van Google

Google heeft vandaag het OSV-Scanner project open-source gemaakt, een gratis tool die open source-ontwikkelaars eenvoudig toegang geeft tot kwetsbaarheidsinformatie die relevant is voor hun project.

OSV-Scanner
OSV-Scanner

In de laatste jaren heeft Google zich ingespannen om de triage van kwetsbaarheden voor ontwikkelaars en consumenten van open source-software te verbeteren.

Dit omvatte de publicatie van het Open Source Vulnerability (OSV)-schema en de lancering van de OSV.dev service, de eerste gedistribueerde open source-kwetsbaarheidsdatabase.

OSV-scanner rapport
OSV-scanner rapport

Met OSV kunnen alle verschillende open source-ecosystemen en kwetsbaarheidsdatabases informatie publiceren en consumeren in één eenvoudig, nauwkeurig en machine leesbaar formaat.

De OSV-Scanner is de volgende stap in de inspanning van Google. OSV-scanner biedt een officieel ondersteunde interface voor de OSV-database die de lijst met afhankelijkheden van een project verbindt met de kwetsbaarheden die daarop van invloed kunnen zijn.

Download OSV-scanner