Google lança ferramenta de verificação de vulnerabilidades de código aberto

O Google lançou o OSV-Scanner, uma ferramenta que pode ajudar a identificar problemas de segurança em projetos de software.

Ela funciona lendo as dependências de um projeto e comparando essas informações com um banco de dados de vulnerabilidades de software livre.

Se encontrar algum problema, o OSV-Scanner pode mostrar qual é a vulnerabilidade e como ela afeta o projeto.

Isso pode ser útil para garantir que o software que você está usando seja seguro e livre de problemas conhecidos.

Além disso, a ferramenta é de código aberto, o que significa que qualquer pessoa pode ver como ela funciona e até mesmo fazer alterações para melhorá-la.

Não é apenas isso. O Google diz que espera transformar o OSV-Scanner em um gerenciador de vulnerabilidades no futuro:

“Ainda há muito o que fazer! Nosso plano para o OSV-Scanner não é apenas construir um simples scanner de vulnerabilidade; queremos construir a melhor ferramenta de gerenciamento de vulnerabilidades — algo que também minimize o fardo de corrigir vulnerabilidades conhecidas”, diz os desenvolvedores.

O OSV-Scanner está disponível via GitHub sob a licença Apache 2.0 . Mais detalhes sobre o anúncio podem ser encontrados no post de lançamento .

You May Also Like