Google har precis släppt ett nytt verktyg som heter OSV-Scanner, ett gratis verktyg med öppen källkod som det säger ger utvecklare enkel tillgång till sårbarhetsinformation som är relevant för deras projekt.
2021 lanserade Google tjänsten OSV.dev, en distribuerad sårbarhetsdatabas med öppen källkod, som gör det möjligt för en mängd olika ekosystem med öppen källkod och sårbarhetsdatabaser att publicera och konsumera information i ett läsbart format.
Enligt Google tillhandahåller OSV-Scanner nu ett officiellt gränssnitt till denna OSV-databas, som länkar ett projekts lista över beroenden till de sårbarheter som påverkar dem.
Vad erbjuder den mer?
Tydligen är OSV-Scanner integrerad med OpenSSF:s Dashboard Vulnerability Checker, vilket innebär att du kommer att kunna utöka sökningen efter direkta sårbarheter i ett projekt till att även omfatta sårbarheter i alla dess beroenden.
Eftersom mjukvaruprojekt ofta involverar många tredjepartsberoenden av externa programbibliotek, med för många olika versioner för att spåra manuellt, kommer automatisering att vara till hjälp för att säkerställa säkerheten enligt Google.
Dessutom kommer varje sårbarhetsrådgivning från en "auktoritativ, öppen källkod", till exempel RustSecs rådgivande databas.
Google säger att vem som helst kan föreslå förbättringar av recensionerna, vilket resulterar i en databas av mycket hög kvalitet.
Om du vill prova OSV-Scanner kan du gå in på hemsidan (öppnas i ny flik) och följa instruktionerna, eller läsa guiden på GitHub (öppnas i ny flik).
Det är ingen överraskning att Google försöker injicera resurser i säkerhet med öppen källkod, sårbarheter med öppen källkod förblir en viktig slutpunkt för hackare att bryta sig in i system.
Faktum är att en rapport från cybersäkerhetsföretaget Snyk, i samarbete med Linux Foundation, fann att två av fem företag (41%) inte litar på säkerheten för sin öppna källkod.
Denna brist på förtroende hämmar adoptionen av tekniken i många fall, antalet företag som är villiga att distribuera programvara med öppen källkod i sina produktionsmiljöer har faktiskt minskat med 5 %, från 95 % 2021 till 90 % este año.
- Vill du vara säker på nätet? Kolla in vår guide till de bästa brandväggarna
