Google запустит новый инструмент для поиска уязвимостей
ЕРЕВАН, 15 декабря. /АРКА/. Google объявила о запуске нового бесплатного инструмента под названием OSV-Scanner. Он поможет разработчикам находить уязвимости в проектах с открытым исходным кодом, сообщает 4pda.to.
По словам компании, OSV-Scanner предназначен для составления списка зависимостей проекта, а также уязвимостей, которые на них влияют. Он также интегрирован в систему OpenSSF Scorecard, поэтому сможет не только провести анализ прямых уязвимостей проекта, но и включить уязвимости во всех его зависимостях. Кроме того, каждая рекомендация по бреши поступает из «открытого и авторитетного источника», например, Trustsec Advisory Database.
Google также добавила, что любой желающий может предложить свои улучшения, в результате чего будет создана база данных очень высокого качества. Для начала использования компания предлагает перейти на сайт, где можно ознакомиться с инструкцией, или прочитать руководство на GitHub. --0--
Читайте новости первыми и обсуждайте их — в нашем Telegram
17:52 15.12.2022