Tha Google air an inneal OSV-Scanner a thoirt a-steach gus sgrùdadh a dhèanamh airson so-leòntachd neo-leasaichte ann an còd agus tagraidhean, a’ toirt aire don t-sreath iomlan de eisimeileachd co-cheangailte ris a’ chòd. Leigidh OSV-Scanner leat suidheachaidhean a chomharrachadh far am bi tagradh so-leònte air sgàth dhuilgheadasan ann an aon de na leabharlannan a thathas a’ cleachdadh mar eisimeileachd. Anns a 'chùis seo, faodar an leabharlann so-leònte a chleachdadh gu neo-dhìreach, i.e. a bhith air an gairm tro eisimeileachd eile. Tha còd a’ phròiseict air a sgrìobhadh ann an Go agus air a chuairteachadh fo chead Apache 2.0.
Faodaidh OSV-Scanner craobh eòlaire a sganadh gu fèin-ghluasadach, a’ comharrachadh phròiseactan agus thagraidhean le làthaireachd chlàran git (tha fiosrachadh mu so-leòntachd air a dhearbhadh tro mhion-sgrùdadh air hashes gealltanas), faidhlichean SBOM (Bile Bathar-bog Stuth ann an cruthan SPDX agus CycloneDX), a’ nochdadh no glas manaidsear pasgan faidhlichean leithid Yarn, NPM, GEM, PIP agus Cargo. Bidh e cuideachd a’ toirt taic do bhith a’ sganadh susbaint ìomhaighean container Docker a chaidh a thogail bho phasganan bho stòran Debian.
Tha fiosrachadh mu chugallachd air a thoirt bhon stòr-dàta OSV (Open Source Vulnerabilities), a tha a’ còmhdach fiosrachadh mu dhuilgheadasan tèarainteachd anns na Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C #), Packagist (PHP), PyPI ( Python), RubyGems, Android, Debian agus Alpine, a bharrachd air dàta mu so-leòntachd anns an kernel Linux agus fiosrachadh bho aithisgean so-leòntachd ann am pròiseactan air an cumail air GitHub. Tha an stòr-dàta OSV a’ nochdadh inbhe fuasgladh na trioblaid, a’ nochdadh na geallaidhean a thaobh coltas agus ceartachadh so-leòntachd, an raon de dhreachan air an tug an so-leòntachd buaidh, ceanglaichean gu stòr a’ phròiseict leis a’ chòd, agus fios mun duilgheadas. Leigidh an API a chaidh a thoirt seachad dhut sùil a chumail air foillseachadh so-leòntachd aig ìre geallaidhean agus tagaichean agus sgrùdadh a dhèanamh air cho buailteach ‘s a tha toraidhean derivative agus eisimeileachd don duilgheadas.
Source: fosgailtenet.ru