Google instrumentum OSV-Scanner toolkit induxit ut vulnerabilitates in codice et applicationes incompositas reprimeret, ratione integra dependentium catenarum quae cum codice coniungitur. OSV-Scanner permittit te cognoscere condiciones ubi applicatio fit vulnerabilis propter difficultates in una bibliothecarum usu dependentiae. In hoc casu, bibliotheca vulnerabilis indirecte adhiberi potest, i.e. vocetur per aliam dependentiam. In codice exertus scriptum est Go et sub Apache 2.0 licentia distributa.
OSV-Scanner arborem directoriorum recursive perlustrare potest, proiecta et applicationes identificans secundum praesentiam directoriorum Git (informationes vulnerabilitatis determinantur per analysin hash commit), fasciculorum SBOM (Software List of Material in formis SPDX et CycloneDX), et fasciculorum manifestorum vel claustra ex administratoribus fasciculorum ut Yarn, NPM, GEM, PIP, et Cargo. Etiam perlustrationem oneris imaginum receptaculorum Docker ex fasciculis in repositoriis constructarum sustinet. Debian.
Notitia de vulnerabilitatibus ex indice OSV (Open Source Vulnerabilities) sumpta est, quae notitias de quaestionibus securitatis in his repositoriis continet: Crate.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI (Python), RubyGems. Android, Debian et Alpine, necnon notitia de vulnerabilitate nuclei Linux et informationes ex relationibus vulnerabilitatum in proiectis in GitHub positis. Basis datorum OSV statum correctionis problematis, mutationes quae vulnerabilitatem introduxerunt et correxerunt, seriem versionum affectarum, nexus ad repositorium codicis proiecti, et notificationem problematis ostendit. API provisum detectionem vulnerabilitatum in gradu mutationis et notae et analysin impactus vulnerabilitatis in producta derivativa et dependentias permittit.
Source: opennet.ru
