Google විසින් OSV-Scanner මෙවලම් කට්ටලය හඳුන්වා දී ඇත්තේ කේතය හා සම්බන්ධ සම්පූර්ණ පරායත්තතා දාමය සැලකිල්ලට ගනිමින් කේත සහ යෙදුම්වල නොගැලපෙන දුර්වලතා පරීක්ෂා කිරීමට ය. OSV-Scanner මඟින් යැපීමක් ලෙස භාවිතා කරන එක් පුස්තකාලයක ගැටළු හේතුවෙන් යෙදුමක් අවදානමට ලක්වන අවස්ථා හඳුනා ගැනීමට ඔබට ඉඩ සලසයි. මෙම අවස්ථාවෙහිදී, අවදානමට ලක්විය හැකි පුස්තකාලය වක්රව භාවිතා කළ හැකිය, i.e. වෙනත් යැපීම හරහා කැඳවනු ලැබේ. ව්යාපෘති කේතය Go වලින් ලියා Apache 2.0 බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
OSV-Scanner හට ඩිරෙක්ටරි ගසක් ස්වයංක්රීයව ප්රත්යාවර්තීව පරිලෝකනය කළ හැක, git නාමාවලි තිබීම මගින් ව්යාපෘති සහ යෙදුම් හදුනාගත හැක (අවදානම්තා පිලිබඳ තොරතුරු නිශ්චය කරනු ලබන්නේ කැපවූ හෑෂ් විශ්ලේෂණය කිරීමෙනි), SBOM ගොනු (SPDX සහ CycloneDX ආකෘතිවල මෘදුකාංග බිල්පත්), ප්රකාශනය හෝ නූල්, NPM, GEM, PIP සහ Cargo වැනි ගොනු පැකේජ කළමනාකරුවන් අගුළු දමන්න. එය ඩේබියන් ගබඩාවල පැකේජ වලින් සාදන ලද ඩොකර් බහාලුම් රූපවල අන්තර්ගතය පරිලෝකනය කිරීමට ද සහාය වේ.
අවදානම් පිළිබඳ තොරතුරු Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI හි ආරක්ෂක ගැටළු පිළිබඳ තොරතුරු ආවරණය කරන OSV (විවෘත මූලාශ්ර අවදානම්) දත්ත ගබඩාවෙන් ලබාගෙන ඇත. (Python), RubyGems, Android, Debian සහ Alpine, මෙන්ම Linux කර්නලයේ ඇති දුර්වලතා පිළිබඳ දත්ත සහ GitHub හි සත්කාරකත්වය දරන ව්යාපෘතිවල අවදානම් වාර්තා වලින් තොරතුරු. OSV දත්ත සමුදාය ගැටළු නිරාකරණයේ තත්ත්වය පිළිබිඹු කරයි, අනාරක්ෂිතභාවයේ පෙනුම සහ නිවැරදි කිරීම, අවදානමෙන් බලපෑමට ලක් වූ අනුවාද පරාසය, කේතය සමඟ ව්යාපෘති ගබඩාවට සම්බන්ධ කිරීම සහ ගැටළුව පිළිබඳ දැනුම්දීමක් දක්වයි. සපයා ඇති API ඔබට කැපවීම් සහ ටැග් මට්ටමින් අවදානම් ප්රකාශනය නිරීක්ෂණය කිරීමට සහ ව්යුත්පන්න නිෂ්පාදනවල සංවේදීතාව සහ ගැටලුවට පරායත්තතා විශ්ලේෂණය කිරීමට ඉඩ දෙයි.
මූලාශ්රය: opennet.ru