O OSV Scanner avalia 16 ecossistemas de desenvolvimento, incluindo npm, PyPI,  kernel Linux e Android, emitindo alertas quando uma atualização de segurança é necessária. Instruções de instalação encontram-se no repositório “google/osv-scanner“ no GitHub.

Sempre bom ver as soluções de cybersegurança vindo, ainda acho que falta muito para chegar num nível de complexidade que um humano tem para analisar e explorar vulnerabilidades, mas para uma avaliação rápida soluções como essa e uma de verificação pelo github (não lembro o nome, só lembro que era uma propaganda com um cachorro e tinha bastante roxo).

Google lança ferramenta para verificação de vulnerabilidades em dependências de software de código aberto

O OSV Scanner avalia 16 ecossistemas de desenvolvimento, incluindo npm, PyPI, kernel Linux e Android, emitindo alertas quando uma atualização de segurança é necessária. Instruções de inst...