谷歌推出新的开源安全扫描工具
谷歌刚刚推出了一款名为OSV-Scanner的新工具,这是一款免费的开源工具,据称它可以让开发人员轻松访问与其项目相关的漏洞信息。2021年,Goo
谷歌刚刚推出了一款名为OSV-Scanner的新工具,这是一款免费的开源工具,据称它可以让开发人员轻松访问与其项目相关的漏洞信息。
2021年,Google推出了分布式开源漏洞数据库OSV.dev服务,使各种开源生态系统和漏洞数据库能够以一种机器可读的格式发布和使用信息。
据谷歌称,OSV-Scanner现在为这个OSV数据库提供了一个官方支持的前端,它将项目的依赖项列表与影响它们的漏洞联系起来。
OSV-Scanner显然已集成到OpenSSF的记分卡漏洞检查中,这意味着它将能够将分析从仅项目的直接漏洞扩展到还包括其所有依赖项中的漏洞。
由于软件项目通常涉及许多来自外部软件库的第三方依赖项,而且有太多不同的版本需要手动跟踪,因此自动化将有助于确保安全性,据谷歌称。
此外,每个漏洞咨询均来自“开放且权威的来源”,例如RustSec咨询数据库。
谷歌表示,任何人都可以提出改进意见的建议,从而形成一个非常高质量的数据库。
如果您有兴趣试用OSV-Scanner,您可以访问该网站(在新标签页中打开)并按照说明进行操作,或者阅读GitHub指南(在新标签页中打开).
谷歌希望将资源投入到开源安全领域并不奇怪,开源漏洞仍然是黑客进入系统的关键端点。
事实上,网络安全公司Snyk与Linux基金会联合发布的一份报告发现,五分之二(41%)的公司对其开源代码的安全性没有信心。
在许多情况下,这种信任的缺乏阻碍了该技术的采用,愿意在其生产环境中部署开源软件的公司数量实际上下降了5%,从2021年的95%下降到今年的90%。
推荐阅读
- 微信聊天记录怎么恢复吗,微信聊天记录怎么恢复方法:
- qq飞车帧数如何能锁,QQ飞车帧数如何修改
- 1盎司相当于多少克黄金,盎司等于多少克及一盎司黄金等于多少克
- 怎么恢复路由器出厂,怎样恢复路由器出厂设置
- 触手tvlogo怎么买,如何录制触手TV文章
- 藏语常用问候语及礼貌语 旅行必备
- 腾讯文章的会员怎么取消自动续费,腾讯文章VIP会员怎么取消自动续费设置
- 支付宝绑定银行卡与银行预留手机号不符,支付宝绑定银行卡提示与预留手机号码不一致
- 如何饲养土狗,饲养土狗的实用方法
- 重装机兵最终明奇1.92红狼怎么加入,重装机兵最终明奇1.92攻略
- 华为云电脑是什么,怎么用
- 关山牧场住宿攻略,关山牧场出游攻略
- dnf云上长安搬砖攻略,DNF暗之血迹套装攻略
- 电脑双引号怎么打出来是反的,电脑双引号怎么打
- 生育津贴怎么查询进度 网上查询,生育津贴怎么查询
- 我的世界活塞怎么做成的,我的世界活塞怎么做
- word如何设置主题字体,手机QQ怎样设置主题和字体呢
- 家庭用电热水器和燃气热水器哪个好,电热水器和燃气热水器哪个好
- 3d复制模型的时候卡很长时间,绝地求生N卡3D设置
- HUAWEI,WATCH2_配对教程指导