Google telah mengumumkan alat baru yang dirancang untuk membantu mengidentifikasi kerentanan dalam perangkat lunak sumber terbuka.
OSV-Scanner digambarkan sebagai frontend ke database OSV (kerentanan sumber terbuka) yang ada dan salah satu tujuannya adalah untuk memperingatkan pengembang tentang masalah keamanan dalam kode yang bergantung pada proyek mereka.
Lihat juga:
Selain memudahkan untuk menemukan kerentanan, OSV-Scanner membantu proses pelacakan setiap tambalan dan pembaruan yang tersedia. Alat ini merupakan pengakuan bahwa meskipun perangkat lunak open source mendapat manfaat dari keterbukaan terhadap pengawasan, penting untuk bertindak atas masalah apa pun yang telah terdeteksi untuk mencegah efek tidak langsung pada perangkat lunak lain yang bergantung pada kode bermasalah.
Google mengatakan tentang alat yang baru dirilis:
Gunakan OSV-Scanner untuk menemukan kerentanan yang ada yang memengaruhi ketergantungan proyek Anda.
OSV-Scanner menyediakan frontend yang didukung secara resmi ke database OSV yang menghubungkan daftar dependensi proyek dengan kerentanan yang memengaruhinya.
Perusahaan menambahkan:
Karena database OSV.dev adalah open source dan didistribusikan, ia memiliki beberapa keuntungan dibandingkan dengan database dan scanner penasehat sumber tertutup:
Setiap saran berasal dari sumber terbuka dan otoritatif (mis. Basis Data Penasihat RustSec) Siapa pun dapat menyarankan perbaikan pada saran, menghasilkan database berkualitas sangat tinggi. daftar paket
Informasi lebih lanjut tersedia di GitHub.
Kredit gambar: sumber cahaya / depositfoto
