Google dia nampiditra ny OSV-Scanner Toolkit mba hijerena ireo vulnerable tsy voafehy amin'ny kaody sy ny fampiharana, amin'ny fiheverana ny rojo fiankinan-doha rehetra mifandraika amin'ny kaody. Ny OSV-Scanner dia mamela anao hamantatra ireo toe-javatra izay mahatonga ny fampiharana iray ho marefo noho ny olana amin'ny iray amin'ireo tranomboky ampiasaina ho fiankinan-doha. Amin'ity tranga ity, ny tranomboky marefo dia azo ampiasaina ankolaka, i.e. antsoina amin'ny alalan'ny fiankinan-doha hafa. Ny kaody tetikasa dia voasoratra ao amin'ny Go ary zaraina amin'ny alΓ lan'ny lisansa Apache 2.0.
Ny OSV-Scanner dia afaka manara-maso mandeha ho azy ny hazo lahatahiry, mamantatra ny tetikasa sy ny fampiharana amin'ny fisian'ny git directories (fampahalalana momba ny vulnerabilities dia voafaritra amin'ny alalan'ny famakafakana ny commit hashes), rakitra SBOM (Software Bill Of Material amin'ny endrika SPDX sy CycloneDX), maneho na manidy ireo mpitantana fonosana rakitra toy ny Yarn, NPM, GEM, PIP ary Cargo. Izy io koa dia manohana ny fisavana ny votoatin'ny sary container Docker natsangana avy amin'ny fonosana avy amin'ny tahiry Debian.
Ny fampahalalana momba ny vulnerabilities dia nalaina tao amin'ny tahiry OSV (Open Source Vulnerabilities), izay mirakitra vaovao momba ny olana momba ny fiarovana ao amin'ny Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI ( Python), RubyGems, Android, Debian ary Alpine, ary koa ny angon-drakitra momba ny vulnerability ao amin'ny kernel Linux sy ny fampahalalana avy amin'ny tatitry ny vulnerability amin'ny tetikasa nampiantranoina tao amin'ny GitHub. Ny angon-drakitra OSV dia maneho ny toeran'ny famahana olana, manondro ny fanoloran-tena amin'ny fisehoana sy ny fanitsiana ny vulnerability, ny isan'ny dikan-teny voakasik'ilay vulnerability, ny rohy mankany amin'ny tranokalan'ny tetikasa miaraka amin'ny code, ary ny fampahafantarana momba ny olana. Ny API nomena dia ahafahanao manara-maso ny fisehon'ny vulnerabilities amin'ny haavon'ny fanoloran-tena sy ny marika ary mamakafaka ny fahatsapan'ny vokatra derivative sy ny fiankinan-doha amin'ny olana.
Source: opennet.ru