Google пусна OSV-Scanner – инструмент с отворен код, който оценява зависимостите на даден проект спрямо базата данни OSV, като показва всички уязвимости, свързани с проекта.

Когато се стартира върху проект, OSV-Scanner първо определя всички използвани зависимости, като анализира манифести и софтуерни спецификации (SBOM). Тази информация се използва за запитване към базата данни OSV и за обсъждане на всички уязвимости, свързани с проекта. Уязвимостите се докладват или в табличен формат, или по избор във формат OSV, базиран на JSON.

Повече подробности около новината можете да прочетете на международното издание DevStyleR.IO – Google Launches Open Source Vulnerability Scan Tool.