OSV-Scanner: اسکنر آسیبپذیری متنباز گوگل
جاوااسکریپت
پایتونOSV-Scanner یه ابزار خط فرمان متنباز از گوگله که بهت کمک میکنه آسیبپذیریهای موجود در وابستگیهای پروژهات رو پیدا کنی. این ابزار به پایگاه داده OSV.dev وصله و از بیش از ۱۱ اکوسیستم زبانی از جمله جاوااسکریپت، پایتون، Go، PHP و Rust پشتیبانی میکنه. علاوه بر اسکن معمولی، قابلیتهایی مثل اسکن کانتینرها، بررسی لایسنس وابستگیها، اسکن آفلاین و حتی پیشنهاد اصلاح خودکار آسیبپذیریها رو هم داره. نسخه V2 این ابزار الان در مرحله بتا در دسترسه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید
خلاصهٔ کاملتر
OSV-Scanner یه ابزار رسمی و متنباز از گوگله که بهت اجازه میده وابستگیهای پروژهات رو در برابر پایگاه داده OSV.dev اسکن کنی و آسیبپذیریهای شناختهشده رو پیدا کنی. این ابزار در واقع یه رابط کاربری خطفرمان روی کتابخونه OSV-Scalibr ساخته شده و از زبانها و پکیج منیجرهای زیادی مثل npm، pip، yarn، maven، cargo، composer و بقیه پشتیبانی میکنه.
یکی از مزیتهای مهم OSV-Scanner اینه که به جای پایگاه دادههای بسته و اختصاصی، از OSV.dev استفاده میکنه؛ یه دیتابیس باز که منابع معتبری مثل GitHub Security Advisories، RustSec و Ubuntu security notices رو پوشش میده. هر کسی میتونه پیشنهاد بهبود برای advisoryها بده و همین باعث شده کیفیت اطلاعاتش خیلی بالا باشه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
