OSVスキャナーとは

OSVスキャナー(OSV-Scanner)は、Googleの開発によるOSV.devデータベースを活用するためのスキャンツールです。複雑に絡み合った外部のソフトウェアライブラリから成る依存関係がもたらすソフトウェアプロジェクトの運用を円滑にするため、それらライブラリに潜在する既知の脆弱性を見つけ出し、管理するために自動化技術が必須となっています。
OSVスキャナーの特徴は、Go言語で作られていることです。仕様するプロジェクトでスキャナーを実行することにより、マニフェストやSBOM、コミットハッシュを基にしてソフトウェア内に存在するライブラリ依存関係を調べ、OSVデータベースから関連する脆弱性の情報を取り出すことができます。’

関連記事

  1. 製造原価要素とは

  2. 新聞図書費とは

  3. WIPOとは

  4. RISCとは

  5. ダイリューションとは

  6. PAMとは

  7. 耐タンパ性とは

  8. タックマンモデルとは

  9. 会計監査とは

人気記事

No column posts found for the specified category.

事例記事