ืืืื ืืฆืืื ืืช ืขืจืืช ืืืืื OSV-Scanner ืืืืืงืช ืคืืืขืืืืช ืฉืืจื ืชืืงื ื ืืงืื ืืืืคืืืงืฆืืืช, ืชืื ืืชืืฉืืืช ืืื ืฉืจืฉืจืช ืืชืืืช ืืงืฉืืจื ืืงืื. OSV-Scanner ืืืคืฉืจ ืืืืืช ืืฆืืื ืฉืืื ืืคืืืงืฆืื ืืืคืืช ืืคืืืขื ืขืงื ืืขืืืช ืืืืช ืืืกืคืจืืืช ืืืฉืืฉืืช ืืชืืืช. ืืืงืจื ืื, ื ืืชื ืืืฉืชืืฉ ืืกืคืจืืื ืืคืืืขื ืืขืงืืคืื, ืืืืืจ. ืืืืงืจื ืืจื ืชืืืช ืืืจืช. ืงืื ืืคืจืืืงื ืืชืื ื-Go ืืืืคืฅ ืชืืช ืจืืฉืืื Apache 2.0.
OSV-Scanner ืืืื ืืกืจืืง ืืืืคื ืืืืืืื ืจืงืืจืกืืืืช ืขืฅ ืกืคืจืืืช, ืืืืืช ืคืจืืืงืืื ืืืืฉืืืื ืขื ืืื ื ืืืืืช ืฉื ืกืคืจืืืช git (ืืืืข ืขื ืคืืืขืืืืช ื ืงืืข ืืืืฆืขืืช ื ืืชืื ืฉื commit hashes), ืงืืฆื SBOM (Software Bill Of Material ืืคืืจืืืื SPDX ื-CycloneDX), ืื ืืคืกืืื ืื ืื ืืื ืืืืืืช ืื ืขืื ืงืืฆืื ืืืื Yarn, NPM, GEM, PIP ื-Cargo. ืื ืื ืชืืื ืืกืจืืงืช ืืชืืื ืฉื ืชืืื ืืช ืืืื Docker ืฉื ืื ื ืืืืืืืช ืืืืืจื ืืืืื.
ืืืืข ืขื ืคืืืขืืืืช ื ืืงื ืืืกื ืื ืชืื ืื OSV (Open Source Vulnerabilities), ืืืืกื ืืืืข ืขื ืืขืืืช ืืืืื ื-Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI (Python), RubyGems, Android, Debian ื-Alpine, ืืื ืื ื ืชืื ืื ืขื ืคืจืฆืืช ืืืืืช ืืื ืืงืก ืืืืืข ืืืืืืช ืคืืืขืืช ืืคืจืืืงืืื ืืืชืืจืืื ื-GitHub. ืืกื ืื ืชืื ืื ืฉื ื-OSV ืืฉืงืฃ ืืช ืืฆื ืชืืงืื ืืืขืื, ืืฆืืื ืืช ืืืชืืืืืืืืช ืขื ืืืคืขืชื ืืชืืงืื ืืคืืืขืืช, ืืืืื ืืืจืกืืืช ืืืืฉืคืขืืช ืืืคืืืขืืช, ืงืืฉืืจืื ืืืืืจ ืืคืจืืืงื ืขื ืืงืื ืืืืืขื ืขื ืืืขืื. ื-API ืืืกืืคืง ืืืคืฉืจ ืื ืืขืงืื ืืืจ ืืืืื ืฉื ื ืงืืืืช ืชืืจืคื ืืจืืช ื-commits ืืืชืืื ืืื ืชื ืืช ืืจืืืฉืืช ืฉื ืืืฆืจืื ื ืืืจืื ืืชืืืช ืืืขืื.
ืืงืืจ: OpenNet.ru