Google heeft vandaag het OSV-Scanner project open-source gemaakt, een gratis tool die open source-ontwikkelaars eenvoudig toegang geeft tot kwetsbaarheidsinformatie die relevant is voor hun project.
In de laatste jaren heeft Google zich ingespannen om de triage van kwetsbaarheden voor ontwikkelaars en consumenten van open source-software te verbeteren.
Dit omvatte de publicatie van het Open Source Vulnerability (OSV)-schema en de lancering van de OSV.dev service, de eerste gedistribueerde open source-kwetsbaarheidsdatabase.
Met OSV kunnen alle verschillende open source-ecosystemen en kwetsbaarheidsdatabases informatie publiceren en consumeren in één eenvoudig, nauwkeurig en machine leesbaar formaat.
De OSV-Scanner is de volgende stap in de inspanning van Google. OSV-scanner biedt een officieel ondersteunde interface voor de OSV-database die de lijst met afhankelijkheden van een project verbindt met de kwetsbaarheden die daarop van invloed kunnen zijn.
Download OSV-scanner