Google te prezante zouti OSV-Scanner pou tcheke si gen frajilite ki pa patch nan kòd ak aplikasyon yo, pran an kont tout chèn depandans ki asosye ak kòd la. OSV-Scanner pèmèt ou idantifye sitiyasyon kote yon aplikasyon vin vilnerab akòz pwoblèm nan youn nan bibliyotèk yo itilize kòm yon depandans. Nan ka sa a, bibliyotèk vilnerab la ka itilize endirèkteman, i.e. dwe rele atravè yon lòt depandans. Kòd pwojè a ekri nan Go ak distribye anba lisans Apache 2.0.
OSV-Scanner ka otomatikman eskane yon pye bwa anyè, idantifye pwojè ak aplikasyon pa prezans nan anyè git (enfòmasyon sou vilnerabilite yo detèmine atravè analiz de komite hashes), dosye SBOM (Software Bill Of Material nan fòma SPDX ak CycloneDX), manifest oswa fèmen dosye administratè pake tankou fil, NPM, GEM, PIP ak kago. Li sipòte tou analize sa ki nan imaj veso Docker ki te bati nan pakè ki soti nan depo Debian.
Enfòmasyon sou vilnerabilite yo pran nan baz done OSV (Open Source Vulnerabilities), ki kouvri enfòmasyon sou pwoblèm sekirite nan Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI. (Python), RubyGems, Android, Debian ak Alpine, osi byen ke done sou frajilite nan nwayo Linux la ak enfòmasyon ki soti nan rapò vilnerabilite nan pwojè ki anime sou GitHub. Baz done OSV reflete estati ranje pwoblèm nan, endike komèt yo ak aparans ak koreksyon vilnerabilite a, seri vèsyon ki afekte nan vilnerabilite a, lyen ki mennen nan depo pwojè a ak kòd la, ak yon notifikasyon sou pwoblèm nan. API bay la pèmèt ou swiv manifestasyon frajilite yo nan nivo komèt ak tags epi analize sansiblite pwodwi derive ak depandans nan pwoblèm nan.
Sous: opennet.ru