OSVスキャナーとは【用語集詳細】

OSVスキャナー(OSV-Scanner)は、Googleが開発したOSV.devデータベース活用のためのスキャンツールです。
ソフトウェアプロジェクトは、外部のソフトウェアライブラリからなる多数の依存関係によって成り立っており、それらのライブラリに含まれる既知の脆弱性を検知し管理するためには、自動化技術が不可欠です。
OSVスキャナーはGo言語で作成されており、対象のプロジェクトで実行することにより、マニフェストやSBOM、コミットハッシュを元にソフトウェア内のライブラリ依存関係をスキャンし、関連する脆弱性をOSVデータベースから読み出します。
OSVスキャナーはGitHubからダウンロードすることができます。