osv-scanner — Vulnerability scanner written in Go which uses the data provided by https://osv.dev
Ein neuer Sicherheitsscanner namens osv-scanner wurde veröffentlicht, der in Go programmiert ist und die Daten von https://osv.dev verwendet. Der Scanner dient zur Erkennung von Schwachstellen in Softwarekomponenten und hat bereits große Popularität gefunden, mit über 10.000 Sternen auf GitHub. Entwickler sollten osv-scanner nutzen, um ihre Projekte auf bekannte Sicherheitslücken zu überprüfen und diese gegebenenfalls zu beheben.
osv-scanner ist ein in Go geschriebener Schwachstellenscanner, der Daten von osv.dev nutzt. Laut Artikel dient er zur Erkennung bekannter Schwachstellen in Softwarekomponenten und hat über 10.000 GitHub-Sterne. Entwickler sollen ihn verwenden, um Projekte auf bekannte Sicherheitslücken zu prüfen.
Entwickler und Organisationen mit Softwareprojekten und Abhängigkeiten.
Bekannte Schwachstellen in Abhängigkeiten können in Anwendungen übernommen werden, wenn sie nicht erkannt und behoben werden.
Ein Projekt nutzt weiterhin eine bekannte verwundbare Komponente, weil sie nicht in der Abhängigkeitsprüfung erkannt wurde.
osv-scanner in Entwicklungs- und CI-Prüfungen integrieren und gefundene verwundbare Komponenten priorisiert aktualisieren.
- ▸Defensiver Check 1: Einen Scan gegen repräsentative Repositories ausführen und prüfen, ob bekannte verwundbare Abhängigkeiten gemeldet werden.
- ▸Defensiver Check 2: CI/CD-Pipelines darauf prüfen, ob Abhängigkeits-Scans regelmäßig und nachvollziehbar laufen.
- ▸Defensiver Check 3: Stichprobenartig prüfen, ob gefundene Schwachstellen in ein Patch- oder Risikomanagement überführt werden.
- Konkrete unterstützte Paketmanager oder Ökosysteme sind nicht im Artikel angegeben.
- Keine spezifischen CVEs sind im Artikel angegeben.
- Keine aktive Ausnutzung ist im Artikel angegeben.