Google áááş ááŻááşáážááˇáşáááşá ááşááąááąáŹ áážáŽáááŻáážáŻáááŻááşáᏠáá˝ááşá¸áááşáá áşááŻááŻáśá¸áážááˇáş ááŻááşááąáŹááşáááşáĄáá˝ááş ááŻááşáážááˇáş áĄáááŽááąá¸áážááşá¸ááťáŹá¸áá˝ááş áááźááşáááşáááąá¸ááąáŹ áĄáŹá¸áááşá¸ááťááşááťáŹá¸ááᯠá á áşááąá¸áááşáĄáá˝ááş OSV-Scanner ááááááŹáĄá áŻáśááᯠááááşáááşááąá¸áá˛áˇáááşá OSV-Scanner áááş áĄáááŽááąá¸áážááşá¸áá áşááŻáĄáŹá¸ áážáŽáááŻáážáŻáĄááźá áşáĄááŻáśá¸ááźáŻáááˇáş á áŹááźááˇáşáááŻááşááťáŹá¸áá˛ááž ááźáżááŹááťáŹá¸ááźáąáŹááˇáş áĄáŹá¸áááşá¸ááťááşááźá áşááŹáááˇáşáĄá፠áĄááźáąáĄááąááťáŹá¸ááᯠáá˝á˛ááźáŹá¸áááşáážááşáááŻááşá áąááŤáááşá á¤ááá ášá áá˝ááşá áĄáŹá¸áááşá¸ááťááşáážáááąáŹ á áŹááźááˇáşáááŻááşááᯠáĄááźáŹá¸áážáŽáááŻáážáŻáážáá áşáááˇáş ááąáŤáşááąáŤáşáááˇáş áá˝ááşáááŻááşááąáŹáááşá¸ááźááˇáş áĄááŻáśá¸ááźáŻáááŻááşáááşá áááąáŹááťááşááŻááşááᯠGo áá˝ááşááąá¸ááŹá¸ááźáŽá¸ Apache 2.0 áááŻááşá ááşáĄáąáŹááşáá˝ááş ááźááˇáşááąááŹá¸áááşá
OSV-Scanner áááş directory tree áá áşááŻááᯠáĄáááŻáĄááťáąáŹááş ááźááşáááşá áááşáááşáááŻááşááźáŽá¸ Git directory ááťáŹá¸ (áĄáŹá¸áááşá¸ááťááşáĄááťááşáĄáááşááťáŹá¸ááᯠcommit hashes ááťáŹá¸ááᯠáá˝á˛ááźááşá¸á áááşááźáŹááźááşá¸ááźááˇáş ááŻáśá¸ááźááşáááş)á SBOM áááŻááşááťáŹá¸ (SPDX áážááˇáş CycloneDX formats áážá Software Bill of Material) áážáááąááźááşá¸áĄááąáŤáş áĄááźáąááśá áááąáŹááťááşááťáŹá¸áážááˇáş áĄáááŽááąá¸áážááşá¸ááťáŹá¸ááᯠáá˝á˛ááźáŹá¸áááşáážááşáááŻááşááźáŽá¸ Yarná NPMá GEMá PIP áážááˇáş Cargo áá˛áˇáááŻáˇááąáŹ package manager ááťáŹá¸ááž manifests áááŻáˇáááŻááş lock áááŻááşááťáŹá¸ááᯠááźáŻááŻááşáááŻááşáááşá áááşá¸áááş repositories áážá package ááťáŹá¸ááž áááşááąáŹááşááŹá¸ááąáŹ Docker container image ááťáŹá¸á payload ááᯠá áááşáááşáááşáááşá¸ ááśáˇáááŻá¸ááąá¸áááşá Debian.
áĄáŹá¸áááşá¸ááťááşáááŻááşáᏠáĄááťááşáĄáááşááťáŹá¸ááᯠOSV (Open Source Vulnerabilities) ááąááŹááąáˇá áşááž ááá°ááŹá¸ááźáŽá¸á áááşá¸ááąááŹááąáˇá áşáá˝ááş áĄáąáŹááşá፠repositories ááťáŹá¸áážá ááŻáśááźáŻáśááąá¸ááźáżááŹááťáŹá¸áážááˇáşáááşáááşáááˇáş áĄááťááşáĄáááşááťáŹá¸ááᯠááąáŹáşááźááŹá¸áááş- Crate.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI (Python), RubyGems, Android, Debian áážááˇáş Alpine áĄááźááş kernel vulnerability data ááťáŹá¸ Linux áážááˇáş GitHub áá˝ááş host ááŻááşááŹá¸ááąáŹ áááąáŹááťááşááťáŹá¸áážá vulnerability áĄá áŽáááşááśá áŹááťáŹá¸ááž áĄááťááşáĄáááşááťáŹá¸á OSV database áááş ááźáżááŹáááźááşáááşáážáŻáĄááźáąáĄááąá vulnerability ááᯠááááşáááşááąá¸ááźáŽá¸ ááźááşáááşáá˛áˇááąáŹ commit ááťáŹá¸á áááááŻááşááśáááąáŹ version áĄááťááŻá¸ááťááŻá¸á áááąáŹááťááşá code repository áááŻáˇ link ááťáŹá¸áážááˇáş ááźáżááŹáĄááźáąáŹááşá¸ááźáŹá¸á áŹáááŻáˇááᯠáááşáááşá áąáááşá ááąá¸ááŹá¸ááąáŹ API áááş commit áážááˇáş tag áĄáááˇáşáá˝ááş vulnerability ááąáŹááşáážááşá¸ááźááşá¸áážááˇáş derivative product ááťáŹá¸áážááˇáş dependencies ááťáŹá¸áĄááąáŤáş vulnerability ááááşááąáŹááşáážáŻááᯠáá˝á˛ááźááşá¸á áááşááźáŹááźááşá¸ááᯠáá˝ááˇáşááźáŻáááşá
source: opennet.ru
