Google သည် ကုဒ်နှင့်ဆက်စပ်နေသော မှီခိုမှုကွင်းဆက်တစ်ခုလုံးကို ထည့်သွင်းစဉ်းစားကာ ကုဒ်နှင့် အပလီကေးရှင်းများတွင် မပြင်ဆင်ထားသော အားနည်းချက်များကို စစ်ဆေးရန် OSV-Scanner ကိရိယာအစုံကို မိတ်ဆက်ခဲ့သည်။ OSV-Scanner သည် သင့်အား မှီခိုမှုအဖြစ် အသုံးပြုသည့် စာကြည့်တိုက်များထဲမှ တစ်ခုတွင် ပြဿနာများကြောင့် အပလီကေးရှင်းတစ်ခုတွင် ထိခိုက်လွယ်သည့် အခြေအနေများကို ဖော်ထုတ်နိုင်စေပါသည်။ ဤကိစ္စတွင်၊ အားနည်းချက်ရှိသောစာကြည့်တိုက်ကို သွယ်ဝိုက်၍ဖြစ်စေ အသုံးပြုနိုင်သည်။ အခြားမှီခိုမှုမှတဆင့် ခေါ်သည်။ ပရောဂျက်ကုဒ်ကို Go တွင်ရေးထားပြီး Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
OSV-Scanner သည် directory tree ကိုအလိုအလျောက်ပြန်စကန်ဖတ်နိုင်ပြီး git လမ်းညွှန်များရှိနေခြင်းဖြင့်ပရောဂျက်များနှင့်အပလီကေးရှင်းများကိုခွဲခြားသတ်မှတ်နိုင်သည် (အားနည်းချက်များနှင့်ပတ်သက်သောအချက်အလက်များကို commit hashes ခွဲခြမ်းစိတ်ဖြာမှုမှတဆင့်ဆုံးဖြတ်သည်)၊ SBOM ဖိုင်များ (SPDX နှင့် CycloneDX ဖော်မတ်များတွင် ဆော့ဖ်ဝဲလ်ဘေလ်၊ ဆော့ဖ်ဝဲလ်ဘေလ်)၊ မန်နီးဖက်စ်များ သို့မဟုတ် ချည်ခင်၊ NPM၊ GEM၊ PIP နှင့် Cargo ကဲ့သို့သော ဖိုင်များသော့ခတ်ခြင်း။ ၎င်းသည် Debian repositories မှ packages များမှတည်ဆောက်ထားသော Docker ကွန်တိန်နာပုံများ၏အကြောင်းအရာများကိုစကင်န်ဖတ်ခြင်းကိုလည်းထောက်ပံ့ပေးသည်။
Crates.io (Rust)၊ Go၊ Maven၊ NPM (JavaScript)၊ NuGet (C#)၊ Packagist (PHP)၊ PyPI တွင် လုံခြုံရေးပြဿနာများအကြောင်း အချက်အလက်များကို အကျုံးဝင်သည့် OSV (Open Source Vulnerabilities) ဒေတာဘေ့စ်မှ အားနည်းချက်များအကြောင်း အချက်အလက်များကို ထုတ်ယူပါသည်။ (Python)၊ RubyGems၊ Android၊ Debian နှင့် Alpine တို့အပြင် Linux kernel ရှိ အားနည်းချက်များဆိုင်ရာ ဒေတာနှင့် GitHub ပေါ်ရှိ ပရောဂျက်များရှိ အားနည်းချက်အစီရင်ခံစာများမှ အချက်အလက်များ။ OSV ဒေတာဘေ့စ်သည် ပြဿနာဖြေရှင်းမှုအခြေအနေကို ရောင်ပြန်ဟပ်ကာ၊ အားနည်းချက်၏အသွင်အပြင်နှင့် ပြုပြင်မှုများ၊ အားနည်းချက်ကြောင့် ထိခိုက်သည့်ဗားရှင်းအကွာအဝေး၊ ကုဒ်ဖြင့် ပရောဂျက်သိုလှောင်ရာသို့ လင့်ခ်များနှင့် ပြဿနာအကြောင်း အသိပေးချက်တို့ကို ညွှန်ပြသည်။ ပံ့ပိုးပေးထားသော API သည် သင့်အား commits နှင့် tags အဆင့်တွင် အားနည်းချက်များ ပေါ်ထွန်းမှုကို ခြေရာခံနိုင်ပြီး ပြဿနာအတွက် ဆင်းသက်လာသော ထုတ်ကုန်များနှင့် မှီခိုမှုများ၏ ဖြစ်ပေါ်လာနိုင်ခြေကို ပိုင်းခြားစိတ်ဖြာနိုင်စေပါသည်။
source: opennet.ru