Gipaila sa Google ang toolkit sa OSV-Scanner aron masusi kung walaβy patakdo nga mga kahuyangan sa code ug mga aplikasyon, nga gikonsiderar ang tibuuk nga kadena sa mga dependency nga adunay kalabotan sa code. Gitugotan ka sa OSV-Scanner nga mahibal-an ang mga sitwasyon diin ang usa ka aplikasyon mahimong huyang tungod sa mga problema sa usa sa mga librarya nga gigamit ingon usa ka dependency. Sa kini nga kaso, ang mahuyang nga librarya mahimong gamiton sa dili direkta, i.e. tawgon pinaagi sa laing pagsalig. Ang code sa proyekto gisulat sa Go ug giapod-apod ubos sa lisensya sa Apache 2.0.
Ang OSV-Scanner mahimong awtomatik nga recursively scan sa usa ka directory tree, pag-ila sa mga proyekto ug mga aplikasyon pinaagi sa presensya sa git directories (inpormasyon bahin sa mga kahuyangan matino pinaagi sa pagtuki sa commit hash), SBOM files (Software Bill Of Material sa SPDX ug CycloneDX formats), manifests o lock files package managers sama sa Yarn, NPM, GEM, PIP ug Cargo. Gisuportahan usab niini ang pag-scan sa mga sulud sa mga imahe sa sulud sa Docker nga gitukod base sa mga pakete gikan sa mga repositoryo sa Debian.
Ang kasayuran bahin sa mga kahuyangan gikuha gikan sa database sa OSV (Open Source Vulnerabilities), nga naglangkob sa kasayuran bahin sa mga problema sa seguridad sa Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI ( Python), RubyGems, Android, Debian ug Alpine, ingon man mga datos sa mga kahuyangan sa Linux kernel ug impormasyon gikan sa mga taho sa kahuyang sa mga proyekto nga gi-host sa GitHub. Ang database sa OSV nagpakita sa kahimtang sa pag-ayo sa problema, nagpaila sa commit sa dagway ug pagtul-id sa kahuyang, ang lain-laing mga bersyon nga apektado sa kahuyang, mga link sa proyekto repository uban sa code, ug usa ka pahibalo mahitungod sa problema. Ang gihatag nga API nagtugot kanimo sa pagsubay sa pagpakita sa mga kahuyangan sa lebel sa mga commit ug mga tag ug pag-analisar sa pagkadaling makuha sa mga produkto ug mga dependency sa problema.
Source: opennet.ru