گوگل متعارف ڪرايو آهي OSV-Scanner ٽول ڪٽ ڪوڊ ۽ ايپليڪيشنن ۾ اڻ ڄاتل ڪمزورين کي جانچڻ لاءِ، ڪوڊ سان لاڳاپيل انحصار جي پوري زنجير کي مدنظر رکندي. OSV-Scanner توهان کي انهن حالتن جي نشاندهي ڪرڻ جي اجازت ڏئي ٿو جتي هڪ ايپليڪيشن هڪ انحصار جي طور تي استعمال ٿيل لائبريرين ۾ مسئلن جي ڪري ڪمزور ٿي وڃي ٿي. انهي صورت ۾، ڪمزور لائبريري اڻ سڌي طرح استعمال ڪري سگهجي ٿي، يعني. ٻئي انحصار ذريعي سڏيو وڃي ٿو. پروجيڪٽ ڪوڊ Go ۾ لکيل آهي ۽ Apache 2.0 لائسنس تحت ورهايو ويو آهي.
OSV-Scanner خودڪار طريقي سان ڊاريڪٽري جي وڻ کي اسڪين ڪري سگھي ٿو، پروجيڪٽ ۽ ايپليڪيشنن جي سڃاڻپ ڪري سگھي ٿو گٽ ڊائريڪٽرن جي موجودگي سان (خرابين بابت معلومات ڪمٽ هيش جي تجزيي ذريعي طئي ڪئي ويندي آهي)، SBOM فائلون (سافٽ ويئر بل آف مواد SPDX ۽ CycloneDX فارميٽ ۾)، ظاهر يا لاڪ فائلون پيڪيج مينيجرز جهڙوڪ يارن، اين پي ايم، جي ايم، پي پي ۽ ڪارگو. اهو ڊيبين ريپوزٽريز مان پيڪيجز مان ٺهيل ڊاڪر ڪنٽينر تصويرن جي مواد کي اسڪين ڪرڻ جي پڻ مدد ڪري ٿو.
خطرات جي باري ۾ معلومات OSV (اوپن سورس Vulnerabilities) ڊيٽابيس مان ورتي وئي آهي، جيڪا Crates.io (Rust)، Go، Maven، NPM (JavaScript)، NuGet (C#)، Packagist (PHP)، PyPI ۾ سيڪيورٽي مسئلن بابت معلومات کي ڍڪي ٿي. (Python)، RubyGems، Android، Debian ۽ Alpine، انهي سان گڏ لينڪس ڪنيل ۾ خطرن تي ڊيٽا ۽ GitHub تي ميزباني ڪيل منصوبن ۾ خطرن جي رپورٽن مان معلومات. OSV ڊيٽابيس مسئلي جي حل جي حالت کي ظاهر ڪري ٿو، خطرن جي ظاهري ۽ اصلاح سان ڪمن کي اشارو ڪري ٿو، خطرن کان متاثر ٿيل نسخن جي حد، ڪوڊ سان پروجيڪٽ جي مخزن سان ڳنڍيل، ۽ مسئلي بابت نوٽيفڪيشن. مهيا ڪيل API توهان کي ڪميٽ ۽ ٽيگ جي سطح تي خطرن جي ظاهر کي ٽريڪ ڪرڻ جي اجازت ڏئي ٿي ۽ مشتق شين جي حساسيت ۽ مسئلي تي انحصار جو تجزيو ڪرڻ جي اجازت ڏئي ٿي.
جو ذريعو: opennet.ru