OSV-Scanner, iskaanka u nuglaanshaha Google

Darkcrizt

Daqiiqado 4

Iskaanka OSV

OSV-Scanner wuxuu u shaqeeyaa sidii dhamaadka hore ee xogta OSV.dev

Google ayaa dhawaan soo saartay OSV-Scanner, qalab siinaya horumariyeyaasha il furan si sahlan si loo hubiyo baylahda aan la daboolin ee koodka iyo codsiyada, iyada oo la tixgelinayo dhammaan silsiladda ku-tiirsanaanta ee la xidhiidha koodka.

OSV-Scanner waxa ay ogolaataa in la ogaado xaaladaha codsigu noqdo mid nugul oo ay ugu wacan tahay dhibaatooyinka ka jira mid ka mid ah maktabadaha loo isticmaalo ku tiirsanaanta. Xaaladdan oo kale, maktabadda nugul waxaa loo isticmaali karaa si dadban, ie, loogu yeero iyada oo loo marayo ku tiirsanaan kale.

Sannadkii hore, waxaan qaadnay dadaal lagu hagaajinayo kala-soocidda nuglaanta ee horumariyeyaasha iyo macaamiisha softiweerka isha furan. Tani waxay ku lug lahayd daabacaadda qorshaha dayacanka isha furan (OSV) iyo bilaabista adeegga OSV.dev, xogta dayacanka il furan ee la qaybiyay. OSV waxa ay awood u siisaa dhammaan nidaamyada deegaanka ee kala duwan ee il furan iyo xogaha dayacanka si ay u daabacaan oo ay u isticmaalaan macluumaadka qaab fudud, sax ah, iyo qaab-mashiin lagu akhriyi karo.

Mashaariicda softiweerka ah waxaa inta badan lagu dhisay buur ku tiirsanaanta dusheeda: halkii laga bilaabi lahaa xoq, ka horumariyayaashu waxay ku daraan maktabadaha software-ka dibadda ah mashaariicda oo ku dar hawlqabad dheeraad ah. Si kastaba ha ahaatee, xirmooyinka isha furano inta badan waxa ku jira qaybo kood ah oo aan sharciyeysnayn oo laga soo saaro maktabadaha kale. Dhaqankani waxa uu abuuraa waxaa loo yaqaan "ku tiirsanaanta ku-meel-gaarka ah" ee software-ka oo macnaheedu yahay inay ka koobnaan karto lakabyo badan oo dayacan oo ay adagtahay in gacanta lagu raadiyo.

Ku-tiirsanaanta kala-guurka ahi waxay noqdeen isha sii kordhaysa ee khatarta amniga isha furan sannadkii la soo dhaafay. Warbixin dhowaan ka soo baxday Endor Labs ayaa lagu ogaaday in 95% dayacanka il furan ay ku tiirsan yihiin ku-meel-gaar ama mid dadban, iyo warbixin gooni ah oo ka socota Sonatype ayaa sidoo kale iftiimisay in ku-tiirsanaanta ku-meel-gaarka ah ay ka dhigan tahay lix ka mid ah toddobada dayacan ee saameeya isha furan.

Sida laga soo xigtay Google, Qalabka cusub wuxuu ku bilaabi doonaa raadinta ku-tiirsanaanta ku-meel-gaarka ah iyadoo la falanqeynayo muujinta, biilasha software-ka ee agabka (SBOMs) halka laga heli karo, oo gasha xashiishyada. Kadib waxay ku xidhmi doontaa xogta dayacanka isha furan (OSV) si ay u muujiso dayacanka la xidhiidha.

Iskaanka OSV si otomaatig ah ayuu u sawiri karaa si isdaba joog ah geed hagaha, garashada mashaariicda iyo codsiyada iyadoo ay jiraan hagaha git (macluumaad ku saabsan dayacanka lagu go'aamiyay falanqaynta xashiishka), SBOM (Software Bill Of Material in SPDX iyo qaababka CycloneDX) faylalka, muujinta, ama xannibista maamulayaasha xirmooyinka kaydka sida Yarn , NPM, GEM, PIP, iyo Xamuulka. Waxa kale oo ay taageertaa iskaanka suufka sawirada weelka docker ee lagu dhisay baakadaha kaydadka Debian.

OSV-Scanner waa tillaabada xigta ee dadaalkan, maadaama ay si rasmi ah u taageerto is dhexgalka xogta OSV ee isku xidha liiska mashruuca ee ku tiirsanaanta iyo baylahda saameeya iyaga.

La macluumaadka ku saabsan dayacanka waxaa laga soo qaatay xogta OSV (Nuglaanta Isha Furan), kaas oo daboolaya macluumaadka ku saabsan arrimaha amniga ee Сrates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI (Python), RubyGems, Android, Debian iyo Alpine, iyo sidoo kale xogta nuglaanta kernel Linux iyo warbixinada nuglaanta mashruuca ee lagu marti galiyay GitHub.

Xogta OSV waxay ka tarjumaysaa heerka sixitaanka dhibka, xaqiijinta muuqaalka iyo hagaajinta nuglaanta, noocyada kala duwan ee ay saameysay nuglaanshaha, isku xirka kaydka mashruuca ee koodhka iyo ogeysiinta dhibaatada. API-ga la bixiyay wuxuu kuu oggolaanayaa inaad raadraacdo muujinta nuglaanta heerka ballan-qaadka iyo summada oo aad falanqayso soo-gaadhista arrinta alaabooyinka iyo ku-tiirsanaanta.

Ugu dambeyntii waxaa xusid mudan in xeerka mashruuca uu ku qoran yahay Go oo lagu qaybiyo shatiga Apache 2.0. Waxaad ka hubin kartaa faahfaahin dheeraad ah oo ku saabsan xiriirka soo socda.

Horumariyayaashu waxay soo dejisan karaan oo isku dayi karaan OSV-Scanner website-ka osv.dev ama isticmaal Hubinta nuglaanta ee Scorecard OpenSSF  si toos ah ugu socodsiiya iskaanka mashruuca GitHub.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.