您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

谷歌开源OSV工具,可识别项目依赖中的安全漏洞

时间:2022-12-23 14:30:31  来源:  作者:嘶吼RoarTalk

谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。

开源软件漏洞问题

开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其他代码类似,这些开源软件依赖的组件中也可能存在安全漏洞。当开源软件使用这些有漏洞的依赖时,其安全性也受到影响。对于使用大量依赖的软件来说,追踪每个组件中的安全问题和评估其对程序本身的潜在影响是一个非常复杂的任务。


谷歌OSV Scanner工具

谷歌近日发布了OSV Scanner工具,并开源了该工具的源代码。开发者利用该工具可以扫描项目中使用的开源软件依赖中的安全漏洞。扫描工具的数据来源于2021年2月谷歌发布的分布式开源代码漏洞数据库,可以提供影响开源代码已知的安全问题的相关信息。

图 扫描结果示例

OSV Scanner是基于Go语言开发的,可以生成可靠的、高质量的漏洞信息。基本思想是识别所有的项目依赖,并利用OSV.DEV数据库中的数据来识别出相关的漏洞。OSV Scanner支持16种生态系统,涵盖主流的开发语言、linux发行版、以及Android/ target=_blank class=infotextkey>安卓、Linux kernel、OSS-Fuzz等。


下一步方向

谷歌称下一步将通过构建高质量的数据库将C/C++漏洞纳入支持范围。

OSV项目地址:https://osv.dev/

OSV项目源代码参见GitHub:https://github.com/google/osv-scanner

参考及来源:https://www.bleepingcomputer.com/news/security/google-releases-dev-tool-to-list-vulnerabilities-in-project-dependencies/ 与 https://thehackernews.com/2022/12/google-launches-largest-distributed.html



Tags:OSV   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其...【详细内容】
2022-12-23  Tags: OSV  点击:(1)  评论:(0)  加入收藏
▌简易百科推荐
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其...【详细内容】
2022-12-23  嘶吼RoarTalk     Tags:OSV   点击:(1)  评论:(0)  加入收藏
近日据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。该POC会利用一种的检查时间到使用时间...【详细内容】
2022-12-12  3DM游戏网  今日头条  Tags:Defender   点击:(14)  评论:(0)  加入收藏
ClamAV是一个开源的反病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。与商业Windows反恶意软件程序相比,它的检测水平相当低,但开发工作已经持续了几十年。该工具可用...【详细内容】
2022-12-02  cnBeta  今日头条  Tags:ClamAV   点击:(49)  评论:(0)  加入收藏
Offensive Security发布了Kali Linux 2022.2,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Lin...【详细内容】
2022-10-19  网络安全菜鸟  今日头条  Tags:Kali Linux   点击:(100)  评论:(0)  加入收藏
一、开源项目简介一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员...【详细内容】
2022-10-18  一飞开源  今日头条  Tags:扫描工具   点击:(53)  评论:(0)  加入收藏
工具简介Brute Ratel C4(以下简称BRC4)是由Mandiant和CrowdStrike的前红队队员Chetan Nayak发布的工具包,用以替代因使用广泛而被安全公司重点防范的Cobalt Strike框架。BRC4没...【详细内容】
2022-10-18  信息安全与通信保密杂志社     Tags:Brute   点击:(31)  评论:(0)  加入收藏
stunnel4 无需修改原代码的情况下将TCP流量封装于SSL通道内 适用于本身不支持加密传输的应用 支持openssl安全特性 跨平台 性能优 实验(1)首先将一台bodhi linux当作stunnel s...【详细内容】
2022-10-12  IT知识一享  今日头条  Tags:stunnel4   点击:(65)  评论:(0)  加入收藏
Ping tunnel ICMP隧道工具 通过ICMP echo(ping requests)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 需要root权限...【详细内容】
2022-10-09    IT知识一享  Tags:ptunnle   点击:(48)  评论:(0)  加入收藏
与zerotier、tailscale等基于点对点的内网穿透的商业软件不同,FRP是在github上的一个开源项目,是服务器—客户端运行模式,可提供闭环的虚拟局域网环境。项目地址:HTTPS://g...【详细内容】
2022-09-30  互联网资讯看板  网易号  Tags:FRP   点击:(317)  评论:(0)  加入收藏
双机热备的备份问题1、配置备份问题如下图所示,主用设备 FW1 上配置了允许内网用户访问外网的安全策略。如果主用设备 FW1配置的安全策略没有备份到备用设备 FW2 上,那么当主...【详细内容】
2022-09-27  阿豪的笔记  今日头条  Tags:华为防火墙   点击:(340)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条