Google объявила о запуске нового бесплатного инструмента под названием OSV-Scanner. Он поможет разработчикам находить уязвимости в проектах с открытым исходным кодом.
По словам компании, OSV-Scanner предназначен для составления списка зависимостей проекта, а также уязвимостей, которые на них влияют. Он также интегрирован в систему OpenSSF Scorecard, поэтому сможет не только провести анализ прямых уязвимостей проекта, но и включить уязвимости во всех его зависимостях. Кроме того, каждая рекомендация по бреши поступает из «открытого и авторитетного источника», например, Trustsec Advisory Database.
Google также добавила, что любой желающий может предложить свои улучшения, в результате чего будет создана база данных очень высокого качества. Для начала использования компания предлагает перейти на сайт, где можно ознакомиться с инструкцией, или прочитать руководство на GitHub.