கூகுள் OSV-Scanner toolkit ஐ அறிமுகப்படுத்தியுள்ளது, குறியீடு மற்றும் பயன்பாடுகளில் உள்ள இணைக்கப்படாத பாதிப்புகளை சரிபார்க்க, குறியீட்டுடன் தொடர்புடைய சார்புகளின் முழு சங்கிலியையும் கணக்கில் எடுத்துக்கொள்கிறது. OSV-Scanner ஆனது சார்புநிலையாகப் பயன்படுத்தப்படும் நூலகங்களில் ஏதேனும் சிக்கல்களால் பயன்பாடு பாதிக்கப்படக்கூடிய சூழ்நிலைகளைக் கண்டறிய உங்களை அனுமதிக்கிறது. இந்த வழக்கில், பாதிக்கப்படக்கூடிய நூலகத்தை மறைமுகமாகப் பயன்படுத்தலாம், அதாவது. மற்றொரு சார்பு மூலம் அழைக்கப்படும். திட்டக் குறியீடு Go இல் எழுதப்பட்டு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
OSV-Scanner தானாகவே ஒரு அடைவு மரத்தை மீண்டும் மீண்டும் ஸ்கேன் செய்து, கிட் டைரக்டரிகள் (பாதிப்புகள் பற்றிய தகவல் கமிட் ஹாஷ்களின் பகுப்பாய்வு மூலம் தீர்மானிக்கப்படுகிறது), SBOM கோப்புகள் (SPDX மற்றும் CycloneDX வடிவங்களில் உள்ள சாப்ட்வேர் பில் ஆஃப் மெட்டீரியல்) மூலம் திட்டங்கள் மற்றும் பயன்பாடுகளை அடையாளம் காண முடியும். Yarn, NPM, GEM, PIP மற்றும் Cargo போன்ற கோப்புகளின் தொகுப்பு மேலாளர்களைப் பூட்டவும். டெபியன் களஞ்சியங்களிலிருந்து தொகுப்புகளிலிருந்து உருவாக்கப்பட்ட டோக்கர் கொள்கலன் படங்களின் உள்ளடக்கங்களை ஸ்கேன் செய்வதையும் இது ஆதரிக்கிறது.
பாதிப்புகள் பற்றிய தகவல்கள் OSV (Open Source Vulnerabilities) தரவுத்தளத்திலிருந்து எடுக்கப்பட்டது, இது Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI ஆகியவற்றில் உள்ள பாதுகாப்புச் சிக்கல்கள் பற்றிய தகவல்களை உள்ளடக்கியது. (Python), RubyGems, Android, Debian மற்றும் Alpine, அத்துடன் Linux கர்னலில் உள்ள பாதிப்புகள் பற்றிய தரவு மற்றும் GitHub இல் ஹோஸ்ட் செய்யப்பட்ட திட்டங்களில் உள்ள பாதிப்பு அறிக்கைகள் பற்றிய தகவல்கள். OSV தரவுத்தளமானது, சிக்கல் தீர்வின் நிலையைப் பிரதிபலிக்கிறது, பாதிப்பின் தோற்றம் மற்றும் திருத்தம், பாதிப்பால் பாதிக்கப்பட்ட பதிப்புகளின் வரம்பு, குறியீட்டுடன் திட்டக் களஞ்சியத்திற்கான இணைப்புகள் மற்றும் சிக்கலைப் பற்றிய அறிவிப்பு ஆகியவற்றைக் குறிக்கிறது. வழங்கப்பட்ட API ஆனது, கமிட்கள் மற்றும் குறிச்சொற்களின் மட்டத்தில் பாதிப்புகளின் வெளிப்பாட்டைக் கண்காணிக்கவும், டெரிவேட்டிவ் தயாரிப்புகள் மற்றும் சிக்கலுக்கான சார்புநிலைகளின் உணர்திறனை பகுப்பாய்வு செய்யவும் உங்களை அனுமதிக்கிறது.
ஆதாரம்: opennet.ru