O Google lançou o OSV-Scanner, uma ferramenta que pode ajudar a identificar problemas de segurança em projetos de software.
Ela funciona lendo as dependências de um projeto e comparando essas informações com um banco de dados de vulnerabilidades de software livre.
Se encontrar algum problema, o OSV-Scanner pode mostrar qual é a vulnerabilidade e como ela afeta o projeto.
Isso pode ser útil para garantir que o software que você está usando seja seguro e livre de problemas conhecidos.
Além disso, a ferramenta é de código aberto, o que significa que qualquer pessoa pode ver como ela funciona e até mesmo fazer alterações para melhorá-la.
Não é apenas isso. O Google diz que espera transformar o OSV-Scanner em um gerenciador de vulnerabilidades no futuro:
“Ainda há muito o que fazer! Nosso plano para o OSV-Scanner não é apenas construir um simples scanner de vulnerabilidade; queremos construir a melhor ferramenta de gerenciamento de vulnerabilidades — algo que também minimize o fardo de corrigir vulnerabilidades conhecidas”, diz os desenvolvedores.
O OSV-Scanner está disponível via GitHub sob a licença Apache 2.0 . Mais detalhes sobre o anúncio podem ser encontrados no post de lançamento .
